URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 84906
[ Назад ]

Исходное сообщение
"Компания Netflix представила сеть доставки контента Open Con..."

Отправлено opennews , 06-Июн-12 22:46 
Скотт Лонг (Scott Long), один из старейших коммитеров FreeBSD, написал (http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/...) в рассылке freebsd-stable о том, что компания Netflix, в которой он теперь работает, выбрала операционную систему FreeBSD в качестве одного из компонентов решения по созданию собственной сети доставки контента (CDN) Open Connect (http://blog.netflix.com/2012/06/announcing-netflix-open-conn...).


Вся информация об используемых на серверах Open Connect аппаратных компонентах (https://signup.netflix.com/openconnect/hardware) и программном обеспечении (на серверах используется только открытое ПО), а также подробные данные (https://signup.netflix.com/openconnect/software) об общей архитектуре сети опубликованы в свободном доступе и могут использоваться для создания аналогичных сетей, способных обеспечить доставку петабайт данных, что ранее было прерогативой только закрытых коммерческих сервисов CDN. Все разработанные при создании Open Connect улучшения и исправления, затрагивающие FreeBSD, будут открыты и возвращены сообществу.


В моменты пиковой нагрузки трафик Netflix составляет до 30% от суммарного интернет-трафика в Северной Америке, и по мере переноса трафика в собственную быстро расширяющуюся CDN, FreeBSD системы снова займут свое место в инфраструктуре Интернет, пишет Лонг. В качестве причин выбора FreeBSD отмечается оптимальное сочетание стабильности и функциональности, а также хорошо зарекомендовавшее себя сильное сообщество разработчиков. Из компонентов, используемых в создаваемой сети доставки контента, также отмечается (http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/...) http-сервер nginx (http://www.nginx.org/) и демон маршрутизации BIRD (http://bird.network.cz/), используемый для организации передачи данных о топологии сети провайдера к управляющим системам Netflix для перенаправления клиентов на ближайшие источники контента.

Как рассказал Скотт, FreeBSD используется в кеширующем сервере Open Connect Appliance, на основе которого будет строиться пиринговая CDN. Для кеширования контента в каждом сервере установлено по 36 SATA дисков по 3 ТБ, подключенных к адаптеру LSI MPT2, и по два SSD-накопителя для размещения системы и кэширования наиболее востребованного контента. На дисках используется UFS c журналированием, а SSD-накопители отзеркалированы с использованием gmirror. В качестве сетевого интерфейса используется двухпортовая 10 GbE оптическая плата. В качестве ОС устанавливается ветка 9-stable. Как говорит Лонг, специалисты Netflix приложили значительные усилия, доводя IPv6 стек до промышленного уровня качества, и он рекомендует всем, кто использует IPv6 на 9-stable и 8-stable, обновиться до последних патчей.


URL: http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/...
Новость: http://www.opennet.me/opennews/art.shtml?num=34029


Содержание

Сообщения в этом обсуждении
"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 06-Июн-12 22:46 
Чувак нереально крут. Уломать такую контору поставить свою любимую ось не каждому дано.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 06-Июн-12 23:14 
А потом чувак уйдёт, и Netflix реально огребет, потому что кроме чувака костылить некому... Не думаю, что всё пойдёт гладко, скорее всего будет дуалстековое решение. Тем более, что описанный софт прекрасно работает на любой платформе.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 06-Июн-12 23:16 
давай не ты будешь рассуждать о "костылить", хорошо? ;-)

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 06-Июн-12 23:21 
> давай не ты будешь рассуждать о "костылить", хорошо? ;-)

А вот это абсолютно не твои проблемы, бро ;-)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 06-Июн-12 23:30 
>> давай не ты будешь рассуждать о "костылить", хорошо? ;-)
> А вот это абсолютно не твои проблемы, бро ;-)

ну как-то диковато читать подобное от "бро" который на коленке кривохаки к линукс-ядру и некому стороннему ПО прикладывает, чтобы оно работать могло хоть как-то.
hint: "А потом чувак (alexat) уйдёт, и <рога и копыта> реально огребет, потому что кроме чувака(alexat) костылить некому"


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 06-Июн-12 23:31 
> ну как-то диковато читать подобное от "бро" который на коленке кривохаки к
> линукс-ядру и некому стороннему ПО прикладывает, чтобы оно работать могло хоть

бгы. диковато это слышать от чувака, который вообще ничем не отличился


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 06-Июн-12 23:33 
> бгы. диковато это слышать от чувака, который вообще ничем не отличился

"сперва добейся" ок. смеюсь.
hint: лучше никак не отличиться, нежели "отличиться" как ты, например;)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 01:25 
> "сперва добейся" ок. смеюсь.
> hint: лучше никак не отличиться, нежели "отличиться" как ты, например;)

Боюсь, что отсутствие у вас заслуг тесно связано с тем, что вы неадекватно и предвзято оцениваете чужие заслуги.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Anonymous13 , 07-Июн-12 11:10 
http://lurkmore.to/п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Andrey Mitrofanov , 07-Июн-12 12:02 
> http://lurkmore.to/п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐

FAIL. http://lurkmore.to/%D0%A1%D0%BF%D0&...

$ echo -n 'п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐'|recode -f u8..koi8-r/x1|tr -d ', \n'|sed 's/0x/%/g;s/$/\
/'
%D0%A1%D0%BF%D0%B5%D1%80%D0%B2%D0%B0%5F%D0%B4%D0%BE%D0%B1%D0%B5%D0%B9%D1%81%D1%8F
$ _


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 14:10 
Ня!

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 17:55 
> http://lurkmore.to/п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐

А еще в FreeBSD нет проблем с кодировками :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 07-Июн-12 18:00 
http://lurkmore.to/Сперва_добейся

В linux`е тоже проблем нет


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Andrey Mitrofanov , 07-Июн-12 19:31 
>>lurkmore.to/п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐
> А еще в FreeBSD нет проблем с кодировками :)

Ну, давай. Терзай г-на Чиркова, чтоб уже переходил. Позови ещё яЗена -- шоб на джавву всё, заодно и nginx/0.6.39 ему обновите. Давай-давай!


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 20:39 
> шоб на джавву всё, заодно и nginx/0.6.39 ему обновите. Давай-давай!

Я вообще-то думал что у того перца BSD :). Впрочем если вы вместо бсдшников и тонкого троллинга предпочитаете рассмотреть это как более толстый и линуксоидов - вы в вашем праве. Хоть это и доставляет порядочно лулзов :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено filosofem , 07-Июн-12 20:55 
бНОПНЮ устраивает сервер, а не клиент в данном случае. Попробуйте запостить кириллический urlencoded текст.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Andrey Mitrofanov , 08-Июн-12 17:41 
> бНОПНЮ устраивает сервер, а не клиент в данном случае. Попробуйте запостить кириллический urlencoded текст.

Я именно это и сделал в #99. Но да, не распознал глубины вложенности сарказма в троллинг в тред.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено filosofem , 09-Июн-12 00:50 
Не так сказал. Если сразу отправить, то норм. Если нажать "Просмотреть", то в форму возвращается KOI8 закодированное в UTF-8. То есть если "Просмотреть" и сразу "Отправить", запостится бНОПНЯ. Во вском случае на всех компах где я смотрел. ИМХО проблема в том, что страница в KOI8, а форма UTF и серверная часть это не учитывает и еще в форме, которая отправляет данные на сервер в KOI-8. Ну еще браузеры дураки, потому что показывают в адресной строке красивый русский текст, а в буфер копируют urlencoded.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 13:10 
> в форму возвращается KOI8 закодированное в UTF-8.

По кодировке KOI8 надежно детектируется... угадайте с 3 раз какая система :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Andrey Mitrofanov , 09-Июн-12 13:11 
> Не так сказал. Если сразу отправить, то норм. Если нажать "Просмотреть", то
> в форму возвращается KOI8 закодированное в UTF-8. То есть если "Просмотреть"
> и сразу "Отправить", запостится бНОПНЯ. Во вском случае на всех компах
> где я смотрел. ИМХО проблема в том, что страница в KOI8,
> а форма UTF и серверная часть это не учитывает и еще
> в форме, которая отправляет данные на сервер в KOI-8. Ну еще
> браузеры дураки, потому что показывают в адресной строке красивый русский текст,
> а в буфер копируют urlencoded.

Угу, во время просмотра веб-приложение то, что в боксе редактирования, не-до-квотчивает. Я Перед просмотром копирую текст [с такими ссылками] в клипборд, после - копирую обратно :/ в бокс-редактор. ...пойду баг-рипорт что ли напину...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 13:09 
> бНОПНЮ устраивает сервер, а не клиент в данном случае. Попробуйте запостить кириллический
> urlencoded текст.

Так в том то и проблема что пробовал. Ну вот например: http://lurkmore.to/%D0%A2%D0%B5%D1&...

p.s. сервер кстати тоже работает на олдфажной системе, так что отмазка не катит :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 20:36 
> бгы. диковато это слышать от чувака, который вообще ничем не отличился

Этот нигар работает саппортом у хостера, чуть ли не за еду. Отличился в основном тем что безнадежно загадил свою репутацию в ЖЖшечке как специалист.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 01:24 
> ну как-то диковато читать подобное от "бро" который на коленке кривохаки к линукс-ядру и некому стороннему ПО прикладывает, чтобы оно работать могло хоть как-то.

Вы так говорите, как будто это что-то плохое. В новости написано про такого же "бро", который делает то же самое со фрей, и все довольны.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 07:34 
>> ну как-то диковато читать подобное от "бро" который на коленке кривохаки к линукс-ядру и некому стороннему ПО прикладывает, чтобы оно работать могло хоть как-то.
> Вы так говорите, как будто это что-то плохое. В новости написано про
> такого же "бро", который делает то же самое со фрей, и
> все довольны.

Нет, не тоже самое. для того чтобы понять, о чем речь, нужно было прочесть хвалебный высер alexat, имени самого себя в коментах тут + его выступления на ресурсе nag.ru
насчет "такого же \"бро\"".. svn log Ваш друг, логин товарища - scottl
btw
Last login Tue Jun  5 04:59 (UTC) on pts/0 from dc1-corp.netflix.com


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Михрютка , 06-Июн-12 23:30 
> А потом чувак уйдёт, и Netflix реально огребет, потому что кроме чувака
> костылить некому... Не думаю, что всё пойдёт гладко, скорее всего будет
> дуалстековое решение. Тем более, что описанный софт прекрасно работает на любой
> платформе.

описанный софт - это 9-stable? ггг согласен. больше, кроме ngnx софта в новости не наблюдается


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 01:26 
> http-сервер nginx и демон маршрутизации BIRD
> описанный софт - это 9-stable? ггг согласен. больше, кроме ngnx софта в новости не наблюдается

Вы не читали новость, которую писали?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Kibab , 07-Июн-12 00:53 
Ты противоречишь сам себе :-) Сначала говоришь "костылить", потом "описанный софт прекрасно работает". И вообще, ты новость-то читал? Написано -- "используем стоковую FreeBSD 9 с незначительными дополнениями".

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 01:29 
> Ты противоречишь сам себе :-) Сначала говоришь "костылить", потом "описанный софт прекрасно работает".

"Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить новости). А софт при этом может работать прекрасно под всеми осями в мире.

> И вообще, ты новость-то читал? Написано -- "используем стоковую FreeBSD 9 с незначительными дополнениями".

Под "незначительными дополнениями" очень даже могут подразумеваться костыли, аж на пол-ядра. Пуркуа бы и не па?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Kibab , 07-Июн-12 01:55 
> "Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить
> новости). А софт при этом может работать прекрасно под всеми осями
> в мире.

Причём тут костыли? "Доводка до промышленного использования" -- это костыли? И потом, если они это собрались пропихивать в апстрим, то костылями они уже не отделаются, это не принято в проекте :-)

>> И вообще, ты новость-то читал? Написано -- "используем стоковую FreeBSD 9 с незначительными дополнениями".
> Под "незначительными дополнениями" очень даже могут подразумеваться костыли, аж на пол-ядра.

Ну да, everybody lies.



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 07:19 
> "Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить
> новости). А софт при этом может работать прекрасно под всеми осями
> в мире.

Absolutely. Так уж получилось, что я разгребал сетевой стек и там, и там. Если в ядре Linux он прост и очевиден (за исключением пары моментов) в плане архитектуры, то в ядре FreeBSD это, простите, костыль на костыле и костылём погоняет. Имею в виду внутреннюю организацию стека, а не API.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 07:45 
>> "Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить
>> новости). А софт при этом может работать прекрасно под всеми осями
>> в мире.
> Absolutely. Так уж получилось, что я разгребал сетевой стек и там, и
> там. Если в ядре Linux он прост и очевиден (за исключением
> пары моментов) в плане архитектуры, то в ядре FreeBSD это, простите,
> костыль на костыле и костылём погоняет. Имею в виду внутреннюю организацию
> стека, а не API.

самое время вспомнить хомячка nuclearcat (кажется так). с его говнокодом.
почему ты решил что сетевой стек в линукс "прост и очевиден", а во фре "костыль на костыле и костылём погоняет" ? ты и фрю-то видел день от силы, пора бы уже и признаться в этом.
у меня вот есть мнение людей, чьи патчи есть в ядре линакс. те убеждают, что все что связано с wifi в линуксе через жопу, в отличие от.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 07:56 
> почему ты решил что сетевой стек в линукс "прост и очевиден", а во фре "костыль на костыле и костылём погоняет"

Потому что я оба стека предметно разбирал, когда вёлся выбор платформы.

> у меня вот есть мнение [виртуальных] людей, чьи патчи есть в ядре линакс. те убеждают, что все что связано с wifi в линуксе через жопу

а) wifi != сетевой стек, это скорее драйверная составляющая
б) можно имена коммиттеров увидеть? раз патчи есть, значит должны быть имена


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 08:05 
>> почему ты решил что сетевой стек в линукс "прост и очевиден", а во фре "костыль на костыле и костылём погоняет"
> Потому что я оба стека предметно разбирал, когда вёлся выбор платформы.

это когда было, напомни плиз;) сомнения никуда не пропали.
>> у меня вот есть мнение [виртуальных] людей, чьи патчи есть в ядре линакс. те убеждают, что все что связано с wifi в линуксе через жопу
> а) wifi != сетевой стек, это скорее драйверная составляющая

ну вот, началось;) драйвера говно, а стек - крут! вот был 1 гений, стек написал, потом толпа говнокодеров набежала и обвешала кривыми драйверами, получается так?;)
> б) можно имена коммиттеров увидеть? раз патчи есть, значит должны быть имена

пускай это будут Евгений и Владимир, только причем тут "коммиттерров"?;)



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 09:23 
> это когда было, напомни плиз;) сомнения никуда не пропали.

Два года назад тому. Ну и твои сомнения меня, если честно, не интересуют.

>> а) wifi != сетевой стек, это скорее драйверная составляющая
> ну вот, началось;) драйвера говно, а стек - крут! вот был 1
> гений, стек написал, потом толпа говнокодеров набежала и обвешала кривыми драйверами,

Почему кривыми? Ethernet работает отлично, ATM работает отлично, PPP работает отлично. Да и WiFi тоже в рамках поддерживаемых карточек (а их много) работает, не без костылей, правда - но там костыли в основном из-за навесных схем авторизации/шифрования.

>> б) можно имена коммиттеров увидеть? раз патчи есть, значит должны быть имена
> пускай это будут Евгений и Владимир, только причем тут "коммиттерров"?;)

Ну вот сразу и видно, кто есть кто.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено oops , 07-Июн-12 22:32 
> PPP работает отлично

даааа?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 07:22 
>> PPP работает отлично
> даааа?

Да. А что, по-вашему, в нём не так?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено oops , 08-Июн-12 10:55 
работает хоть как-то, да. он жуткий тормоз

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 19:37 
> работает хоть как-то, да. он жуткий тормоз

А пруф в числах будет?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 13:11 
> работает хоть как-то, да. он жуткий тормоз

Это вы - жуткий тормоз. И пробакланили штуки типа accel.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:12 
> Это вы - жуткий тормоз. И пробакланили штуки типа accel.

+1. А PPPoE и так ядерный, ему даже accel не нужен.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 18:50 
> +1. А PPPoE и так ядерный, ему даже accel не нyжен.

Так для бздyнов нормально застревать в развитии на 10 лет, так что придется вам потерпеть еще 10 годков протyхших сведений. Потом до некоторых из них начнет доползать что оказывается их сведения немного устарели :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 14:13 
> пускай это будут Евгений и Владимир

А можно лучше Галина и Жанна?



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 09:02 
>> почему ты решил что сетевой стек в линукс "прост и очевиден", а во фре "костыль на костыле и костылём погоняет"
> Потому что я оба стека предметно разбирал, когда вёлся выбор платформы.

давайте уж предметно смотреть на костыли. пока вращается барабан, просим вас внести их в студию...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 09:24 
> давайте уж предметно смотреть на костыли. пока вращается барабан, просим вас внести
> их в студию...

Давайте. Время, на вас потраченное, оплатить готовы?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 09:46 
Если в плане быстрого предметного разговора, из того что помню, без разжевывания - их много здесь:
sys/net/if_vlan.c
sys/net/if_ethersubr.c - тут вообще адъскый комбайн с разными костылями

Вообще само то, что протоколы и интерфейсы не разделены до конца - уже напрягает.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено iZEN , 07-Июн-12 16:05 
> Если в плане быстрого предметного разговора, из того что помню, без разжевывания
> - их много здесь:
> sys/net/if_vlan.c
> sys/net/if_ethersubr.c - тут вообще адъскый комбайн с разными костылями

А ничего что с последнего раза, как ты их смотрел, их переписали?

"$FreeBSD: src/sys/net/if_vlan.c,v 1.153.2.3 2012/01/06 16:56:09 jhb Exp $"
"$FreeBSD: src/sys/net/if_ethersubr.c,v 1.285.2.2 2012/03/28 12:40:30 zec Exp $"

> Вообще само то, что протоколы и интерфейсы не разделены до конца - уже напрягает.

Чем это грозит?



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 17:58 
> Чем это грозит?

Геморроем.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 07-Июн-12 18:04 
>> Чем это грозит?
> Геморроем.

Offtop. Пан то явно не из Питера, скорее и Москвы? /Offtop.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено iZEN , 07-Июн-12 19:12 
Питерец сказал бы: "головной болью".

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 20:41 
> Питерец сказал бы: "головной болью".

Никогда бы не подумал что питерцы страдают излишней политкорректностью.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 03:57 
> Никогда бы не подумал что питерцы страдают излишней политкорректностью.

Ты просто путаешь со словом "культура". Бывает - особенно у афронегров ... :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 00:14 
> Ты просто путаешь со словом "культура". Бывает - особенно у афронегров ... :)

Я что-то не понял, где в результате получились афронегры. В москве, питере или за их пределами? :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 19:27 
>> sys/net/if_vlan.c
>> sys/net/if_ethersubr.c - тут вообще адъскый комбайн с разными костылями
> А ничего что с последнего раза, как ты их смотрел, их переписали?

Ничего. В сущности. Чтобы их действительно переписать - надо половину сломать, и сделать начисто. Сама архитектура мне откровенно не нравится. Кому что, конечно, но при постановке вопроса о выборе решения конкретно для моей задачи сетевой стек FreeBSD огорчает сразу и всерьёз. О cacheline-оптимизации, к примеру, там не то что всерьёз, а вообще не думали. Можно конечно снова поднапрячься и сделать самому, но смысл в таких трудозатратах сомнителен.

>> Вообще само то, что протоколы и интерфейсы не разделены до конца - уже напрягает.
> Чем это грозит?

Головняком при выпиливании какого-либо бага, оптимизации (особенно) или необходимости дописать плотно интегрированную в стек фичу.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено iZEN , 11-Июн-12 13:25 
>>> Вообще само то, что протоколы и интерфейсы не разделены до конца - уже напрягает.
>> Чем это грозит?
> Головняком при выпиливании какого-либо бага, оптимизации (особенно) или необходимости
> дописать плотно интегрированную в стек фичу.

Так его переписали же.
//--http://www.opennet.me/opennews/art.shtml?num=31364
Увеличена масштабируемость ядра и TCP-стека на SMP-системах, обеспечена корректная работа на системах с более чем 32 CPU.

В TCP-стек интегрированы такие новшества, как поддержка группировки TCP-соединений в привязке к CPU, задействование некоторых аппаратных механизмов снижения нагрузки и возможность привязки отдельных соединений к заданному CPU;

В ядро интегрировано пять новых модулей с реализацией различных алгоритмов для контроля перегрузки (Congestion Control) в TCP: HTCP, CUBIC, Vegas, HD и CHD. Подготовлен фреймворк Khelp, представляющий интерфейс для создания модулей ядра, на лету обеспечивающих выполнение определенных сервисных функций. Также доступен Khelp-модуль ERTT (Enhanced Round Trip Time), позволяющий более точно измерять параметры TCP потока для использования в алгоритмах управления контроля перегрузки TCP.
--//


//--http://www.opennet.me/opennews/art.shtml?num=32936
Обеспечена возможность активации во FreeBSD 9.0 только IPv6-стека без поддержки IPv4. Возможность использования IPv6 без IPv4 полезна для тестирования самодостаточности реализации IPv6 и выявления ошибок в приложениях, трудноуловимых при использовании двойного IP-стека (часто в случае сбоя программа без лишних предупреждений начинает использовать IPv4);

Во FreeBSD HEAD добавлены наработки проекта CARP2, в рамках которого предпринята попытка полностью переписать реализацию протокола CARP (Common Address Redundancy Protocol) для FreeBSD. Протокол CARP, выступая в роли открытой альтернативы протоколам HSRP (Hot Standby Router Protocol) и VRRP (Virtual Router Redundancy Protocol), позволяет организовать совместное использование IP-адреса между несколькими серверами в локальной сети, что может применяться для балансировки нагрузки (IP одновременно используют все сервера) или для создания отказоустойчивых систем (IP использует первичный сервер, при нарушении его работы, IP подхватывает другой).
--//


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено ragus , 07-Июн-12 13:22 
> у меня вот есть мнение людей, чьи патчи есть в ядре линакс.
> те убеждают, что все что связано с wifi в линуксе через
> жопу, в отличие от.

тигар, про какой из wifi-стэков речь? их как бы 2шт.

а более простое - не значит более правильное. насчёт криво/не криво:

1)только в 8-ке разделили L2/L3 (я про arp-v2 )
2)даже 9-STABLE нельзя собрать с SCTP и без INET6


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 13:14 
> тигар, про какой из wifi-стэков речь? их как бы 2шт.

надеешься увидеть ответ по существу от этого нигара из техсаппорта? Он наверное только канпиляет. А чтоб еще и читать - это слишком сложно уже.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 10-Июн-12 00:02 
>> тигар, про какой из wifi-стэков речь? их как бы 2шт.
> надеешься увидеть ответ по существу от этого нигара из техсаппорта? Он наверное
> только канпиляет. А чтоб еще и читать - это слишком сложно
> уже.

крошка294, ты сильно далек от истины, переубеждать тебя я не буду.
:*


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 00:15 
> крошка294, ты сильно далек от истины, переубеждать тебя я не буду.

Аргументация бсдшников как обычно доставляет.



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 10-Июн-12 11:25 
>> крошка294, ты сильно далек от истины, переубеждать тебя я не буду.
> Аргументация бсдшников как обычно доставляет.

детка, ты повторяешь более правильного анонима, который намекнул алехату что тот сильно не в теме, придумай что-нибудь свое xd


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 07:56 
Шпечиалист широкого профиля? То есть по простому - на сишарпах склад\учёт пишите? :)
Тады мы вам верим! Мы вообще - всем верим! (С)

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Sem , 14-Июн-12 00:02 
>> "Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить
>> новости). А софт при этом может работать прекрасно под всеми осями
>> в мире.
> Absolutely. Так уж получилось, что я разгребал сетевой стек и там, и
> там. Если в ядре Linux он прост и очевиден (за исключением
> пары моментов) в плане архитектуры, то в ядре FreeBSD это, простите,
> костыль на костыле и костылём погоняет. Имею в виду внутреннюю организацию
> стека, а не API.

Уважаемый, вы настоящих костылей не видели. Посмотрите на реализацию NF_QUEUE и сравните с простой и прозрачной divert(4).


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 14-Июн-12 07:40 
> Уважаемый, вы настоящих костылей не видели. Посмотрите на реализацию NF_QUEUE и сравните
> с простой и прозрачной divert(4).

С чего бы? Реализация xt_NFQUEUE настолько проста, насколько вообще может быть - только вынос вердикта. Собственно skb по данному вердикту в net/netfilter/core.c переправляется в очередь netlink. Усё. Сама очередь (nfnetlink_queue) тоже реализована просто и очевидно - единственный "костыль" в ней - для бриджовых интерфейсов, поскольку там нужно еще реальный интерфейс выцепать.

А divert, что divert? Реализация ничуть не проще nfnetlink_queue. В Linux-ядре от него отказались из-за наличия механизма netlink, который универсальнее. Через него работает не только NFQUEUE, но и, допустим, ULOG.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Sem , 14-Июн-12 16:27 
Не только вынос вердикта. Там пакет можно менять.
А полез я туда из за того, что через некоторое время после добавления правила ядро лочится (на сервере еще ipvs и средний pps). Этот баг всплыл на ядрах 2.6.28+ (или 26+, не помню точно) и актуален до сих пор. Так вот не показалась мне реализация прозрачной.
И если на фре я имею альтернативу в виде ng_ipfw, то в линуксе вариантов нет.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Онаним , 07-Июн-12 01:55 
> А потом чувак уйдёт, и Netflix реально огребет, потому что кроме чувака костылить некому...

В новости сказано: "...специалисты Netflix приложили значительные усилия, доводя IPv6 стек до промышленного уровня качества..."
Значит, там явно не один чувак "костылит", выражаясь вашими словами.
Или вы новость по диагонали читали?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 07:21 
Да нет, даже в тред сходил.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 19:31 
> В новости сказано: "...специалисты Netflix приложили значительные усилия, доводя IPv6
> стек до промышленного уровня качества..."

В данном случае "до промышленного" = "чтобы хоть как-то работало", судя по HEAD.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 13:14 
> В новости сказано: "...специалисты Netflix приложили значительные усилия, доводя IPv6
> стек до промышленного уровня качества..."

Значит у нетфликса будут грабли с ROI и TCO :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 10:24 
> потому что кроме чувака костылить некому...

Да и не зачем:
> он рекомендует всем, кто использует IPv6 на 9-stable и 8-stable, обновиться до последних патчей.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 10:25 
> Да и не зачем:
>> он рекомендует всем, кто использует IPv6 на 9-stable и 8-stable, обновиться до последних патчей.

Именно. Иметь experimental в продакшне 24/7/365 как-то страшновато.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 10:29 
От он "шпишализд по штабле_апи_ноншенш"! man releng, man stable, man head.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 10:32 
> От он "шпишализд по штабле_апи_ноншенш"! man releng, man stable, man head.

HEAD в продакшн? Спасибо, нет.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 10:34 
тогда зачем пукаешь? X-stable - это не экспериментальное. Все эксперименты у них в HEAD. В отличие, как раз от.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 21:16 
> тогда зачем пукаешь? X-stable - это не экспериментальное. Все эксперименты у них
> в HEAD. В отличие, как раз от.

"Последние патчи" != stable. Какбэ.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 21:46 
"бро", ну хватит уже так прелюдно обсираться, а? почитай что в _нормальных_ системах означает слово "stable"
hint: тебе это даже в этой теме писали, прямым текстом.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 07:21 
> "бро", ну хватит уже так прелюдно обсираться, а? почитай что в _нормальных_
> системах означает слово "stable"

Ты знаешь - твоё понимание "нормальной системы" какбэ извращено, поэтому не котируется.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 07:41 
>> "бро", ну хватит уже так прелюдно обсираться, а? почитай что в _нормальных_
>> системах означает слово "stable"
> Ты знаешь - твоё понимание "нормальной системы" какбэ извращено, поэтому не котируется.

дашь объективную меру оценки извращения пониманя нормальной системы?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 08:00 
> дашь объективную меру оценки извращения пониманя нормальной системы?

Оценка извращения понимания какбэ не имеет объективной меры, она субъективна.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 08-Июн-12 08:56 
>> дашь объективную меру оценки извращения пониманя нормальной системы?
> Оценка извращения понимания какбэ не имеет объективной меры, она субъективна.

Собственно говоря термин "нормальная система" субъективен. Можно с этого начать.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 14:45 
>>> дашь объективную меру оценки извращения пониманя нормальной системы?
>> Оценка извращения понимания какбэ не имеет объективной меры, она субъективна.
> Собственно говоря термин "нормальная система" субъективен. Можно с этого начать.

замени, язвительное: "нормальная система", на FreeBSD и твоя претензия отпадет.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 13:16 
> замени, язвительное: "нормальная система", на FreeBSD и твоя претензия отпадет.

Зато появится претензия к объективности и непредвзятости бздунов. И к их ЧСВ :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 14:46 
>> дашь объективную меру оценки извращения пониманя нормальной системы?
> Оценка извращения понимания какбэ не имеет объективной меры, она субъективна.

ну т.е. его оценка не котируется, а твоя котируется, я правильно понял?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 14:55 
> ну т.е. его оценка не котируется, а твоя котируется, я правильно понял?

Абсолютно правильно.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 15:47 
> прелюдно

^^^^^^^^^ Вы только что прилюдно огребли FAIL.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено iZEN , 07-Июн-12 16:10 
>> Да и не зачем:
>>> он рекомендует всем, кто использует IPv6 на 9-stable и 8-stable, обновиться до последних патчей.
> Именно. Иметь experimental в продакшне 24/7/365 как-то страшновато.

-STABLE — это непрерывно обновляемая ветка, для тестирования в промышленных условиях эксплуатции.

А так, да, "придёт серенький волчок...". В общем, бойся. Ты создан, чтобы бояться. Такие, как ты, не признают никаких линуксов, кроме Red Hat и Debian в продакшене, чтобы максимально обезопасить себя от проблем из-за недостатка знания. :)



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 18:00 
> для тестирования в промышленных условиях эксплуатции.

Ты всегда взаимоисключающими параграфами оперируешь?

p.s. и кстати да, на форониксе уже пошутили: раньше новостью было когда какая-то компания поставила на серваки линукс. Теперь времена изменились: новостью является если какая-то компания ставит на серваки не линукс :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 21:15 
> А так, да, "придёт серенький волчок...". В общем, бойся. Ты создан, чтобы
> бояться. Такие, как ты, не признают никаких линуксов, кроме Red Hat
> и Debian в продакшене, чтобы максимально обезопасить себя от проблем из-за
> недостатка знания. :)

Шашкой махать хорошо ровно до тех пор, пока не отвечаешь за критичный сервис.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 08-Июн-12 09:06 
> -STABLE — это непрерывно обновляемая ветка, для тестирования в промышленных условиях
> эксплуатции.

Собственно говоря это значит "система готова для промышленной эксплуатции, но гарантий за беспроблемность мы дать не можем, используете на свой страх и риск". В принципе в случае Линукса ситуация почти та же, если не брать РХЕЛ и возможно Оракл, дают ли там какие гарантии или нет, не знаю. Таким образом все замыкается на суммы, которыми вы рискуете используя ту или иную ось, можете вы застраховать риски или нет.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 14:53 
>> -STABLE — это непрерывно обновляемая ветка, для тестирования в промышленных условиях
>> эксплуатции.
> Собственно говоря это значит "система готова для промышленной эксплуатции, но гарантий
> за беспроблемность мы дать не можем, используете на свой страх и
> риск". В принципе в случае Линукса ситуация почти та же, если
> не брать РХЕЛ и возможно Оракл, дают ли там какие гарантии
> или нет, не знаю. Таким образом все замыкается на суммы, которыми
> вы рискуете используя ту или иную ось, можете вы застраховать риски
> или нет.

Именно так, причем я сомневаюсь, что тот же рхел будет вам выплачивать много млн. бумажек которые вы сможете обменять на материальные ценности, если какая-нибудь экст4, например, похоронит все ваши данные, биллинг системы, о 50 тыщи клиентов.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 08-Июн-12 17:00 
> Именно так, причем я сомневаюсь, что тот же рхел будет вам выплачивать
> много млн. бумажек которые вы сможете обменять на материальные ценности, если
> какая-нибудь экст4, например, похоронит все ваши данные, биллинг системы, о 50
> тыщи клиентов.

РХЕЛ стопудово не будет, но тут есть такая тонкость, в принципе конторы страхуют риски многими путями и часто заплатит за убыток не РХЕЛ а страховая.

ЗЫ Да и вряд ли какая то ФС рухнув похоронит все данные, если нет бекапа и резервирования при высоких требованиях к системе по надежности, то никакая ОСЬ не поможет. В общем тут как всегда нюансов много и большая часть к ИТ не относиться.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 17:20 
> Именно так, причем я сомневаюсь, что тот же рхел будет вам выплачивать
> много млн. бумажек которые вы сможете обменять на материальные ценности, если
> какая-нибудь экст4, например, похоронит все ваши данные, биллинг системы, о 50
> тыщи клиентов.

Потеря данных и надёжность системы - вещи взаимосвязанные, но несколько из разных областей. Надёжность системы упирается не только в сохранность данных. Объективная характеристика - время простоя по причинам, связанным именно с ОС.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Михрютка , 06-Июн-12 23:29 
> Чувак нереально крут. Уломать такую контору поставить свою любимую ось не каждому
> дано.

наоборот тащемта его из яху попросили в нетфликс, как спеца по бсд.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 01:32 
> наоборот тащемта его из яху попросили в нетфликс, как спеца по бсд.

Элопа тоже в нокию по просили, как спеца по фрибсд. Сейчас там свобода во все поля :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 06:26 
>> наоборот тащемта его из яху попросили в нетфликс, как спеца по бсд.
> Элопа тоже в нокию по просили, как спеца по фрибсд. Сейчас там
> свобода во все поля :)

"по просили"... мдя... и эти люди, что-то вякают...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 08:01 
> "по просили"... мдя... и эти люди, что-то вякают...

Да после бсд в нокле остальное уже на диагноз не влияет :)



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 08:57 
>> "по просили"... мдя... и эти люди, что-то вякают...
> Да после бсд в нокле остальное уже на диагноз не влияет :)

там разве была бсд?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 10:34 
Чо, во всем окаацо БЗД виновата было?

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 18:01 
> Чо, во всем окаацо БЗД виновата было?

Не, проприетарные патроны яхи :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 07-Июн-12 09:21 
Думаю "один из старейших коммитеров FreeBSD", "компания Netflix, в которой он теперь работает" и "выбрала операционную систему FreeBSD" значит, что компания Netflix понимала что предложит "один из старейших коммитеров FreeBSD" и это будет точно не винда.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 06-Июн-12 23:14 
думаю, что это троллинг, т.к. там уже недели 1.5-2 течет 2 дебильных треда "Why Are You [NOT] Using FreeBSD", а тут, внезапно, появляется Benjamin Francom (никак не Скотт, о котором в новости написано) и расказывает "так мол и так, а у нас вот fbsd :-P"

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Anonymus , 06-Июн-12 23:19 
А как же "http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/... тогда?

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 06-Июн-12 23:24 
> А как же "http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/...
> тогда?

хы. а это письмо у меня еще в не прочитанных, не добрался до stable@ :) изначально-то не Скотт написал про то, что у них fbsd


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 16:42 
Да там набрасывает чувак переодически такие треды...

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 16:46 
> Да там набрасывает чувак переодически такие треды...

я читаю обычно, стартовое письмо, по крайней мере:)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 06-Июн-12 23:42 
гг. если почитать тредик дальше то можно обнаружить отличный ответ на дебильный вопрос:

q: > I'm sure Linux is used in many other places (much of Netflix's IT infrastructure is on Amazon IIRC), so I'm kind of surprised that they went with FreeBSD when they probably already have so much knowledge with Linux.
a: Maybe their knowledge of Linux drove them to use FreeBSD.  Sorry,
couldn't resist ;)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Михрютка , 06-Июн-12 23:56 
> гг. если почитать тредик дальше то можно обнаружить отличный ответ на дебильный
> вопрос:
> q: > I'm sure Linux is used in many other places (much
> of Netflix's IT infrastructure is on Amazon IIRC), so I'm kind
> of surprised that they went with FreeBSD when they probably already
> have so much knowledge with Linux.
> a: Maybe their knowledge of Linux drove them to use FreeBSD.  
> Sorry,
> couldn't resist ;)

не ну тайгер если что фря и научилась за все эти годы так это работать в замурованном в стену режиме и не жужжать. поэтому распихивать ее на аппаратные аплаенсы для клиентов самое оно. там небось и тридцать шесть дисков напихали, чтобы с учетом отказов года на три работы хватило :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 00:02 
>[оверквотинг удален]
>> of surprised that they went with FreeBSD when they probably already
>> have so much knowledge with Linux.
>> a: Maybe their knowledge of Linux drove them to use FreeBSD.
>> Sorry,
>> couldn't resist ;)
> не ну тайгер если что фря и научилась за все эти годы
> так это работать в замурованном в стену режиме и не жужжать.
> поэтому распихивать ее на аппаратные аплаенсы для клиентов самое оно. там
> небось и тридцать шесть дисков напихали, чтобы с учетом отказов года
> на три работы хватило :)

дак я как-то и не спорю, меня именно сам "диалог" развеселил:)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено kshetragia , 07-Июн-12 05:16 
Диалог зачотный!.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 18:54 
> Диалог зачотный!.

Бсдшники вообще смешные перцы. Ну вот например данный перец только что спалил все 3 класса своего образования. Он не знает что после восклицательного знака точки не ставятся. Вот такие вот они, крЮтые бээсдэшники...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 10-Июн-12 00:07 
>> Диалог зачотный!.
> Бсдшники вообще смешные перцы. Ну вот например данный перец только что спалил
> все 3 класса своего образования. Он не знает что после восклицательного
> знака точки не ставятся. Вот такие вот они, крЮтые бээсдэшники...

ехал бы ты, йунаша, к бабушке, в деревню. каникулы как-никак..


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено kshetragia , 10-Июн-12 05:49 
Ты с забавный.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 15:51 
А вот и шкoлoта как раз подтянулась - оба крутых бсдишнега, в аккурат. Палитесь.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 08:02 
> a: Maybe their knowledge of Linux drove them to use FreeBSD.  

Ааааааааааа! Эта пять! В фортунки! (С)



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено aim , 07-Июн-12 00:00 
рад за FreeBSD! Они всегда были сильны в сетях и это хороший выбор чтобы не говорили фанатики других ОС. Другое дело что есть вопросы в универсальности, но т.к. CDN по-сути некое кастомное решение, эдакий программно-аппаратный комплекс, то тут имеет смысл не гнаться за универсальностью, но лишь за качествами необходимыми для реализации.

Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.

В общем всё правильно сделали!™


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 07:27 
> рад за FreeBSD! Они всегда были сильны в сетях и это хороший

Увы, pf до сих пор на одном ядре работает.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено oops , 07-Июн-12 07:39 
казалось бы, причем тут опенок?

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 07:57 
> казалось бы, причем тут опенок?

Ну да :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено iscsi , 07-Июн-12 08:15 
>> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
> Увы, pf до сих пор на одном ядре работает.

SMP-friendly PF by glebius@
svn co http://svn.freebsd.org/base/projects/pf/head


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Куяврик , 07-Июн-12 08:30 
>>> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
>> Увы, pf до сих пор на одном ядре работает.
> SMP-friendly PF by glebius@
> svn co http://svn.freebsd.org/base/projects/pf/head

Да им пофигу. Они ещё будут лет 10 рассказывать про pf на одном ядре


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 09:00 
>>>> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
>>> Увы, pf до сих пор на одном ядре работает.
>> SMP-friendly PF by glebius@
>> svn co http://svn.freebsd.org/base/projects/pf/head
> Да им пофигу. Они ещё будут лет 10 рассказывать про pf на
> одном ядре

это от того, что они только повторять могут где-то, когда-то услышанное...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 09:27 
> Да им пофигу. Они ещё будут лет 10 рассказывать про pf на
> одном ядре

Ну так в релизе уже есть? Или опять предлагается экспериментировать? Оно и так достаточно падает.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 13:09 
> Оно и так достаточно падает.

Однако, это вброс. Да и голословный. И то и другое падает.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Куяврик , 11-Июн-12 16:08 
> Ну так в релизе уже есть?

превед космонавтам. космонавт уже наштамповал достаточное количество хомячков, для которых слово "релиз" это сигнал для ощущения оргазма и священного трепета. И вот что мне кажется - это не потому, что релиз у космонавтов вылизан. и не потому, что космонавты несут ответсвенность за релиз. видимо, всё, что за пределами релиза работает совсем херовенько.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 09:44 
>> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
> Увы, pf до сих пор на одном ядре работает.

ну хватит уже газифицировать лужу, все уже поняли, насколько ты "в теме". ты еще раскажи что ipfw в линуксе или под виндой работает как-то херово.

и да, svn://svn.freebsd.org/base/projects/pf/head
upd: упс, уже выше дали линк;(


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 09:50 
> и да, svn://svn.freebsd.org/base/projects/pf/head
> upd: упс, уже выше дали линк;(

В релизе есть? Или пока что опять академия без выхлопа?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 09:59 
>> и да, svn://svn.freebsd.org/base/projects/pf/head
>> upd: упс, уже выше дали линк;(
> В релизе есть? Или пока что опять академия без выхлопа?

1) что такое "в релизе"?
2) переведи на русский "академия без выхлопа"

ЗЫЖ могу научить тебя мержить, за недорого
ЗЗЫЖ только упоротые deb/rpm`щики считают "релизом" нечто юзабельное, и то, зачастую, подключая "не стабильные"/"тестовые"/"васи пупкина" репозитории


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 10:04 
> ЗЗЫЖ только упоротые deb/rpm`щики считают "релизом" нечто юзабельное, и то, зачастую, подключая
> "не стабильные"/"тестовые"/"васи пупкина" репозитории

Сим не болею. Увы.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 10:13 
>> ЗЗЫЖ только упоротые deb/rpm`щики считают "релизом" нечто юзабельное, и то, зачастую, подключая
>> "не стабильные"/"тестовые"/"васи пупкина" репозитории
> Сим не болею. Увы.

а тот текст, что выше? в твой буффер не поместился или ответить не знаешь что?;)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Куяврик , 11-Июн-12 16:10 
> 1) что такое "в релизе"?
> ЗЗЫЖ только упоротые deb/rpm`щики считают "релизом" нечто юзабельное

хех. я выше отписал тож самое.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 10:22 
А лайнакс до сих пор работает с VM в один поток, умудряясь положить проц.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 18:55 
> положить проц.

Это как? O_O


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 20:56 
> А лайнакс до сих пор работает с VM в один поток, умудряясь
> положить проц.

Ножками вверх или вниз?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 21:01 
>> А лайнакс до сих пор работает с VM в один поток, умудряясь
>> положить проц.
> Ножками вверх или вниз?

Видимо параллельно pf


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено myc , 07-Июн-12 08:49 
> Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.

а так же оборудование NetApp, Cisco/IronPort и еще многое другое.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 09:29 
>> Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.
> а так же оборудование NetApp, Cisco/IronPort и еще многое другое.

Juniper и Ironport - наверно единственные реальные юзкейсы. И то Ironport вряд ли долго просуществует на *BSD, поскольку Cisco последнее время смотрит в сторону Linux. ASA на Linux, ASR на Linux, etc.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Alant , 07-Июн-12 10:30 
>>> Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.
>> а так же оборудование NetApp, Cisco/IronPort и еще многое другое.
> Juniper и Ironport - наверно единственные реальные юзкейсы. И то Ironport вряд
> ли долго просуществует на *BSD, поскольку Cisco последнее время смотрит в
> сторону Linux. ASA на Linux, ASR на Linux, etc.

Isilon очень даже реален.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Myc , 07-Июн-12 15:01 
Чем NetApp не юзкейс? Реальный и весьма успешный.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 18:03 
> а так же оборудование NetApp, Cisco/IronPort и еще многое другое.

И главное - там такая свобода модификации исходного кода что просто обуеть.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Куяврик , 11-Июн-12 16:14 
> И главное - там такая свобода модификации исходного кода что просто обуеть.

(представил себе крупную контору, которая закупает дорогущие железки, и потом сажает сотрудников модифицировать исходный код прошивок)

бро, нигга, оставь пацанам полпяточки, им тоже захочется таких картинаг


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 11-Июн-12 16:46 
>> И главное - там такая свобода модификации исходного кода что просто обуеть.
> (представил себе крупную контору, которая закупает дорогущие железки, и потом сажает сотрудников
> модифицировать исходный код прошивок)
> бро, нигга, оставь пацанам полпяточки, им тоже захочется таких картинаг

Тебе уже хватит, выдохни, а то понаписывал "картинаг"


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Sadok , 07-Июн-12 11:24 
> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
> выбор чтобы не говорили фанатики других ОС. Другое дело что есть
> вопросы в универсальности, но т.к. CDN по-сути некое кастомное решение, эдакий
> программно-аппаратный комплекс, то тут имеет смысл не гнаться за универсальностью, но
> лишь за качествами необходимыми для реализации.
> Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.

NetScaler цитриксовый тоже вполне себе удачен )


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено apollo2k4 , 07-Июн-12 00:23 
Было бы смешно если бы он сказал другое :)
Вспомнился переход Рамблера с FreeBSD на Linux – когда разработчики там чуть ли не матом орали, на то, что многое нужно докручивать…

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 03:35 
Не разработчики, а всего один долбо*б. Знающие люди его быстро уткнули.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AdVv , 07-Июн-12 03:51 
> Не разработчики, а всего один долбо*б. Знающие люди его быстро уткнули.

Причем у меня сложилось мнение, что все это было затеяно долб№%ьом исключительно для того, чтоб как следует пропиарить блог имени собственной персоны. Ну есть личные предпочтения. Ну мигрировали. Ну довольны. Слава богу. Так нет, надо было расписать все в такой форме, что флейм не утихает до сих пор. Причем человек должен бы понимать, что он представляет уже не просто личные убеждения, а позицию Rambler. Мне в такой ситуации не вполне ясно поведение руководства , нафига им была такого рода "реклама" ...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 10:11 
PR начался с того как он почту с perl на c++ переводить начал.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 10:18 
Дай линк, что ли. Самому интересно, что ответили dolboeb'у (ЕМНИП, у него в юютненьком в этих чатиках было строго запрещено задавать вопросы вида "у Вас не хватило мозгов, да?")

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 18:04 
> Не разработчики, а всего один долбо*б. Знающие люди его быстро уткнули.

А про яндеск стало быть вякать стесняются :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 21:50 
>> Не разработчики, а всего один долбо*б. Знающие люди его быстро уткнули.
> А про яндеск стало быть вякать стесняются :)

киса294, ну правда, залогинься уже, и так видно что это ты.
не знаю что такое "яндеск", но у тебя, определенно, есть инфа про Яндекс, правда? поделись, ага?;)))


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 00:29 
Почитал коментарии, решил написать.

Я вообщето не силен в таких деталях, что в подобных случаях для них более ефективно использовать Linux или FreeBSD. Мои знания говорят мне что те задачи можно решить как с помощью Linux так и с помощью FreeBSD. Поэтому выбор мне не понятен, но если бы я был религиозен то видимо и с моим уровнем знаний я написал бы что-то плохое или хорошее к данной новости. Возможно, я бы написал нужно или не нужно к данной новости или одобряю или не одобряю я их решении, в ожидании бурных аплодисментов и похвалы, но вероятно похвалы я бы не получил, а только неприязнь. Хотя, лично я использую Linux и у меня все работает, поєтому, думаю, мне следует принять Linux-енианство и написать, что данная новость глубоко оскорбляет мои чувства или же возможно мне принять BSD-нианство и найти утешения в том, что не все так страдают как я?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 00:45 
> мне следует принять Linux-енианство
> мне принять BSD-нианство

Думаю, что тебе следует просто принять, еще грамм 50, и можно смело идти спать.



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 00:59 
Я так и предполагал, что буду одинок в своих рассуждениях.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 07:09 
Большинству лишь бы пукнуть в сторону *BSD. Скорее всего никогда не использовали. Сейчас лайнакс юзаю. Думаю еще раз пысы бсд посмотреть. С нуля настраивал. Жаль десктоп бсд закрыли.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Куяврик , 07-Июн-12 08:27 
> Жаль десктоп бсд закрыли.

Дико нравился этот проект. На редкость толковый.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 22:51 
> Большинству лишь бы пукнуть в сторону *BSD.

Название к тому обязывает :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Куяврик , 11-Июн-12 16:20 
> Название к тому обязывает :)

"Когда Томасу Трейси было _три года_ и он  судил  о  вещах  по  тому,  как
звучали их названия..." (с) Уильям Сароян, "Тигр Томаса Трейси".

Всё хорошо, анонимус. Люди взрослеют. Рано или поздно.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AdVv , 07-Июн-12 03:37 
Тонко. Я оценил.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 16:56 
Тонко

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 03:37 
Ну что тут сказать - более чем очевидное решение.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 06:33 
позитивненько

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено letsmac , 07-Июн-12 09:18 
>>Other than a few small changes, we're using stock FreeBSD 9, tracking the 9-stable branch on a regular basis.  Our chassis is a semi-custom 4U 19" form factor with thirty six 3TB SATA disks and 2 SSDs.  Each disk has its own UFS+J filesystem, except for the SSDs that are mirrored together with gmirror

Чет странно - никто не проорал про "медленную" и "устаревшую" UFS+J на 108 терабайтном хранилище.....


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 09:30 
> Чет странно - никто не проорал про "медленную" и "устаревшую" UFS+J на
> 108 терабайтном хранилище.....

Смысл? Вопрос вышел бы риторическим. А вот почему не горячо любимая ZFS - это более интересный вопрос...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Shadowcaster , 07-Июн-12 09:47 

> Смысл? Вопрос вышел бы риторическим. А вот почему не горячо любимая ZFS
> - это более интересный вопрос...

Потому что ZFS  в данном случае - избыточный. У них приоритет - выдавать содержимое дисков в сеть на скорости 10G, а не делать отказоустойчивый сервак.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 10:03 
> Потому что ZFS  в данном случае - избыточный. У них приоритет
> - выдавать содержимое дисков в сеть на скорости 10G, а не
> делать отказоустойчивый сервак.

Тогда выбор платформы вообще сомнителен, поскольку отдавать 10G можно и там и сям, а поддержка 10G карточек у ядра Linux более обширна.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 10:17 
> Тогда выбор платформы вообще сомнителен, поскольку отдавать 10G можно и там и
> сям, а поддержка 10G карточек у ядра Linux более обширна.

и как, много можешь дать примеров карточек, которые:
1) распространены
2) не поддерживаются fbsd
3) поддерживаются в linux
?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Shadowcaster , 07-Июн-12 10:23 
> Тогда выбор платформы вообще сомнителен, поскольку отдавать 10G можно и там и
> сям, а поддержка 10G карточек у ядра Linux более обширна.

10G отдать на самом деле - проблема, а в контексте CDN - большая проблема. По факту тут будет (очень) много http клиентов с MTU 1500, и выбор FreeBSD + nginx более чем разумен.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 22:53 
> MTU 1500, и выбор FreeBSD + nginx более чем разумен.

Вот только аргументация у фанов как обычно не отличается разумностью :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено o , 07-Июн-12 11:43 
Вы не представляете что такое отдать 10G

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено ragus , 07-Июн-12 12:37 
потому что производительность zfs по мере приближения свободного места к концу. для CDN важнее максимально использовать имеющиеся аппаратные ресурсы, а не версионность.

ну и можно вспомнить про имевшиеся проблемы с sendfile на zfs.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 15:09 
> ну и можно вспомнить про имевшиеся проблемы с sendfile на zfs.

раскажи о них, не томи.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Wulf , 07-Июн-12 16:48 
>> ну и можно вспомнить про имевшиеся проблемы с sendfile на zfs.
> раскажи о них, не томи.

двойная буферизация zfs->vm + проблемы с кешированием


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 16:52 
>>> ну и можно вспомнить про имевшиеся проблемы с sendfile на zfs.
>> раскажи о них, не томи.
> двойная буферизация zfs->vm + проблемы с кешированием

и они не решаемы, правда?;)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 07-Июн-12 18:01 
> и они не решаемы, правда?;)

вот это и называется - "костылить"


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 07-Июн-12 18:03 
>> и они не решаемы, правда?;)
> вот это и называется - "костылить"

не правда, это называется "иметь мозг и уметь им пользоваться"
попробуй сам найди, почему это называется именно так, как я написал.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 16:10 
> не правда, это называется "иметь мозг и уметь им пользоваться"

Это называется находить проблемы на ровном месте а потом бороться с ними. Или проще говоря, донкихотство.



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 11-Июн-12 01:31 
>> не правда, это называется "иметь мозг и уметь им пользоваться"
> Это называется находить проблемы на ровном месте а потом бороться с ними.
> Или проще говоря, донкихотство.

ты наверное (как и алехат) не знаешь, о чем в 114 коменте написал Wulf.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 16:59 
А надо? Вопрос задач. Да вам и так вверху накомментили.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 18:08 
> Смысл? Вопрос вышел бы риторическим. А вот почему не горячо любимая ZFS
> - это более интересный вопрос...

Тонко!


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 16:10 
> Смысл? Вопрос вышел бы риторическим.

Ну так нормальный человек сделает бенчи и сам поймет что выбросить надо. Фанат любой ценой втолкает свой микроскоп для вбивания им гвоздей.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Shadowcaster , 07-Июн-12 09:41 
У них не одно хранилище, у них же написано - по файловой системе на каждый жесткий диск, кроме 2 SSD с кешем и системой в софт-зеркале. Как я понимаю, поддержанием нужного количества копий данных занимается не OS, а софт на более высоком уровне, и такая мелочь как выход диска или сервака из строя никого не беспокоит.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено filosofem , 07-Июн-12 17:40 
>У них не одно хранилище, у них же написано - по файловой системе на каждый жесткий диск, кроме 2 SSD с кешем и системой в софт-зеркале. Как я понимаю, поддержанием нужного количества копий данных занимается не OS, а софт на более высоком уровне, и такая мелочь как выход диска или сервака из строя никого не беспокоит.

Логично. Осталось объяснить зачем журналирование.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Slava , 07-Июн-12 19:16 
а журналирование потому что fsck

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено filosofem , 07-Июн-12 21:00 
А подробнее, как это относится к вышеописанной ситуации?

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 03:33 
> А подробнее, как это относится к вышеописанной ситуации?

Прямым образом. Если ни кого не беспокоит выход сервака из строя, это не значит, что дозволено и чеку работать сутки.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено filosofem , 08-Июн-12 11:15 
И это причина занижения скорости записи в 2 раза и увеличения износа дисков?
Если машина будет дохнуть раз в год и fsck будет длиться сутки, то ее средняя скорость чтения/записи данных уменьшится на 1/365, то есть в пределах погрешности измерения.

Кроме того, если у нас дублирование и проверки целостности выше этажом, то и чеки с восстановлением фс как-то не нужны. Сдох рейдконтроллер? Не проблема ― заменяем железку, mkfs во все диски и добавляем машину в пул.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 13:12 
По-моему, там SU-J. Какое занижение записи в два раза? Вы как-то уж совсем неприлично набрасываете.)

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Slava , 18-Июн-12 15:04 
Износа дисков нет, записи там по сравнению с чтением кот наплакал. по поводу занижения скорости - это справедливо лишь для gjournal. Но и то UFS+gjournal гораздо быстрее чем ZFS, особенно при 80% и более заполнении пула.

Но они используют SUJ - а это быстрее.

По поводу дублирования и проверок целостности этажом выше.... ну да, на случай критических поломок так и будет. но это не значит что нужно пренебрежительно относиться ко временеи загрузки железяки. в течение даунтайма железяки клиенты могут брать контент по более дорогим и или медленным каналам.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено iZEN , 07-Июн-12 15:52 
Ну вот и всё. GNU/Linux больше не место в широкополосных сетях передачи данных нового поколения.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено o , 07-Июн-12 16:04 
Долго же вы сюда добирались, уже за сотню накоментили.
Наверное нужно худеть.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 18:10 
> Ну вот и всё. GNU/Linux больше не место в широкополосных сетях передачи
> данных нового поколения.

Да вообще, линуксоизенокапец!!! :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 07-Июн-12 20:49 
Linux must die!

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 09:45 
> Linux must die!

Поддерживаю. Но с Вами это случится раньше.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 08-Июн-12 11:25 
>> Linux must die!
> Поддерживаю. Но с Вами это случится раньше.

Вряд ли :( анонимы вечны.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено filosofem , 08-Июн-12 11:30 
анонимов не существует. Во всяком случае в Инете. =)

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 14:55 
> анонимов не существует. Во всяком случае в Инете. =)

сможете доказать?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 14:55 
>> анонимов не существует. Во всяком случае в Инете. =)
> сможете доказать?

По этому вопросу Вам к МВД и УФСБ.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 16:37 
>>> анонимов не существует. Во всяком случае в Инете. =)
>> сможете доказать?
> По этому вопросу Вам к МВД и УФСБ.

Ну я постоянно с ними общаюсь, если че. И че?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 17:22 
>> По этому вопросу Вам к МВД и УФСБ.
> Ну я постоянно с ними общаюсь, если че. И че?

Ну вот и задай им вопрос - есть анонимность в сети, или нет.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 03:59 
>>> По этому вопросу Вам к МВД и УФСБ.
>> Ну я постоянно с ними общаюсь, если че. И че?
> Ну вот и задай им вопрос - есть анонимность в сети, или
> нет.

есть, куда она девалась. они порой годами не могут отловить не то, что пользователя, но конкретного владельца сайта с педофилией. не помогают не счета, с которых была оплата, ни ip-адреса, с которых были заходы.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 07:22 
> есть, куда она девалась. они порой годами не могут отловить не то,
> что пользователя, но конкретного владельца сайта с педофилией. не помогают не
> счета, с которых была оплата, ни ip-адреса, с которых были заходы.

А ты попробуй чего-нибудь подобное именно не с хостинга, а из дома выложить. Сразу и посмотрим.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 11:24 
>> есть, куда она девалась. они порой годами не могут отловить не то,
>> что пользователя, но конкретного владельца сайта с педофилией. не помогают не
>> счета, с которых была оплата, ни ip-адреса, с которых были заходы.
> А ты попробуй чего-нибудь подобное именно не с хостинга, а из дома
> выложить. Сразу и посмотрим.

а на что придумали i2p, tor, кафешки и соседей с открытой вайфайкой?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 11:40 
>> А ты попробуй чего-нибудь подобное именно не с хостинга, а из дома
>> выложить. Сразу и посмотрим.
> а на что придумали i2p, tor, кафешки и соседей с открытой вайфайкой?

<сарказм on>
Условие не зря "именно не с хостинга, а из дома", вышел с тора или через ВПН это ж с хостинга. А ты прям из дома к сайту прицепись и выложи. Отупину прими и для надежности отслеживания с винды зайди. Пароли для параноиков и кому есть чего скрывать.
<сарказм off>


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 13:54 
>>> А ты попробуй чего-нибудь подобное именно не с хостинга, а из дома
>>> выложить. Сразу и посмотрим.
>> а на что придумали i2p, tor, кафешки и соседей с открытой вайфайкой?
> <сарказм on>
> Условие не зря "именно не с хостинга, а из дома", вышел с
> тора или через ВПН это ж с хостинга. А ты прям
> из дома к сайту прицепись и выложи. Отупину прими и для
> надежности отслеживания с винды зайди. Пароли для параноиков и кому есть
> чего скрывать.
> <сарказм off>

у i2p оконечные "сервера" не обязательно сервера, т.е. просто домашние машинки. В тор-е, в принципе, возможно такое-же. А еще трояны умеют нынче сокс-прокси и за 10 баксов можно купить доступ к сотне-другой таких машинок, построишь штуки 4-е в цепь и без проблем.
А вот еще, интереса ради, задачка: недавно разгребал запрос из органов пришедший на сайт, который находился на адресах не в наших ас-ках и которые мы отдали владельцу ас-ки четыре года назад, сам же сайт мы не обслуживаем уже больше 5-ти лет. За пять лет поменялось все: ПО, ip-адреса, даже железки и их место расположение, а органы просят выдать ip-адреса с которых осуществлялись заходы в админку сайта... Даже если я найду эти адреса (но я конечно же их не нашел, ибо время...), и даже если администрирование осуществлялось с домашних ип-адресов реального владельца сайта, какова вероятность, что у провайдера сохранились логи кому в то время был выдан такой-то ip?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:00 
> у i2p оконечные "сервера" не обязательно сервера, т.е. просто домашние машинки. В
> тор-е, в принципе, возможно такое-же. А еще трояны умеют нынче сокс-прокси
> и за 10 баксов можно купить доступ к сотне-другой таких машинок,
> построишь штуки 4-е в цепь и без проблем.

ТОРа достаточно в принципе.

> А вот еще, интереса ради, задачка: недавно разгребал запрос из органов пришедший
> на сайт, который находился на адресах не в наших ас-ках и

<skip>
> реального владельца сайта, какова вероятность, что у провайдера сохранились логи кому
> в то время был выдан такой-то ip?

А это товарищам нужна была аргументированная отмазка.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 08-Июн-12 16:40 
>>> анонимов не существует. Во всяком случае в Инете. =)
>> сможете доказать?
> По этому вопросу Вам к МВД и УФСБ.

Давайте вы мне сейчас еще про СОРМ напоете...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 08-Июн-12 17:18 
>> По этому вопросу Вам к МВД и УФСБ.
> Давайте вы мне сейчас еще про СОРМ напоете...

Почему бы и нет? На СОРМ в РФ сливается весь трафик.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 03:55 
>>> По этому вопросу Вам к МВД и УФСБ.
>> Давайте вы мне сейчас еще про СОРМ напоете...
> Почему бы и нет? На СОРМ в РФ сливается весь трафик.

какой наивный :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 07:20 
>> Почему бы и нет? На СОРМ в РФ сливается весь трафик.
> какой наивный :)

Хых. Ну-ну.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 11:31 
>>> Почему бы и нет? На СОРМ в РФ сливается весь трафик.
>> какой наивный :)
> Хых. Ну-ну.

Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у кого он стоит - сильно удивишься.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 11:44 
>>>> Почему бы и нет? На СОРМ в РФ сливается весь трафик.
>>> какой наивный :)
>> Хых. Ну-ну.
> Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у
> кого он стоит - сильно удивишься.

СОРМ это возможность перехвата трафика для анализа.
Перехватывать перманентно весь трафикок никакого железа не хватит, а если вы лично заинтересуете контору, то для вас его и включат.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 12:50 
> СОРМ это возможность перехвата трафика для анализа.
> Перехватывать перманентно весь трафикок никакого железа не хватит, а если вы лично
> заинтересуете контору, то для вас его и включат.

Зачем именно трафик писать? Для разрушения анонимности достаточно писать - кто, когда и куда. Шансов того, что 2 юзера в один момент (с точностью до ms) написали сообщение на одном и том же ресурсе с одним и тем же URL / Cookie-хешем / SID - почти никаких.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 13:01 
>> СОРМ это возможность перехвата трафика для анализа.
>> Перехватывать перманентно весь трафикок никакого железа не хватит, а если вы лично
>> заинтересуете контору, то для вас его и включат.
> Зачем именно трафик писать? Для разрушения анонимности достаточно писать - кто, когда
> и куда. Шансов того, что 2 юзера в один момент (с

Ну вот запись предположим с айпишника такого-то на адрес в германнии соединение в 13.00 3 мая. Как связать это с анонимом на форуме, если чел вышел через ВПН или ТОР? Даже просто через проксь анонимный зашел на форум.

> точностью до ms) написали сообщение на одном и том же ресурсе
> с одним и тем же URL / Cookie-хешем / SID -
> почти никаких.

Это если предположить, что все ломятся на данный ресурс, но ведь вам надо прошерстить тогда все ресурсы в мире и логи с них, что бы по времени угадать, что этот чел с такого айпишника вот такой юзер на таком форуме.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:02 
> Ну вот запись предположим с айпишника такого-то на адрес в германнии соединение
> в 13.00 3 мая. Как связать это с анонимом на форуме,
> если чел вышел через ВПН или ТОР? Даже просто через проксь
> анонимный зашел на форум.

Никто даже разбираться не будет - при надобности маски-шоу приедут к тому, от кого реально осуществлялся выход. В Германии прецеденты уже были.

> Это если предположить, что все ломятся на данный ресурс, но ведь вам
> надо прошерстить тогда все ресурсы в мире и логи с них

"Шерстить" будут то, что будет нужно.



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:08 
>> Ну вот запись предположим с айпишника такого-то на адрес в германнии соединение
>> в 13.00 3 мая. Как связать это с анонимом на форуме,
>> если чел вышел через ВПН или ТОР? Даже просто через проксь
>> анонимный зашел на форум.
> Никто даже разбираться не будет - при надобности маски-шоу приедут к тому,

Ключевое слово "Никто даже разбираться не будет", вся эта СОРМовщина нужна для того чтоб если понадобиться кого взять на поводок, были средства давления.

> от кого реально осуществлялся выход. В Германии прецеденты уже были.

Помниться чела за точку выхода ТОРа пытались взять за жабры, но не вышло, трафик не его.

>> Это если предположить, что все ломятся на данный ресурс, но ведь вам
>> надо прошерстить тогда все ресурсы в мире и логи с них
> "Шерстить" будут то, что будет нужно.

Но доказать, что вышедший в 15.00 на прокси в германии и зашедший в 15.00 на нужный форум не смогут.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:15 
> Но доказать, что вышедший в 15.00 на прокси в германии и зашедший
> в 15.00 на нужный форум не смогут.

При условии, что не найдут само содержимое в краткосрочных архивах с двух сторон.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:23 
>> Но доказать, что вышедший в 15.00 на прокси в германии и зашедший
>> в 15.00 на нужный форум не смогут.
> При условии, что не найдут само содержимое в краткосрочных архивах с двух
> сторон.

Каих архивах? На клиентской и ресурсной машинах? А это выходит за рамки СОРМ


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:24 
> Каих архивах? На клиентской и ресурсной машинах? А это выходит за рамки
> СОРМ

СОРМ со стороны оператора абонента, СОРМ со стороны оператора ресурса.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 14:29 
>> Каих архивах? На клиентской и ресурсной машинах? А это выходит за рамки
>> СОРМ
> СОРМ со стороны оператора абонента, СОРМ со стороны оператора ресурса.

либо абонент, либо ресурс могут быть недосягаемы для СОРМ-а, в принципе, т.к. физически находятся не на территории РФ.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:34 
> либо абонент, либо ресурс могут быть недосягаемы для СОРМ-а, в принципе, т.к.
> физически находятся не на территории РФ.

С тем, что за пределами РФ, понятно. А вот в пределах, раз уж речь идёт о СОРМах, не всё так весело. С другой стороны, даже если ресурс за пределами РФ - его схватит СОРМ на внешних магистралях. Если прокси при этом тоже в пределах РФ - опять же, можно сопоставить.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:54 
>> либо абонент, либо ресурс могут быть недосягаемы для СОРМ-а, в принципе, т.к.
>> физически находятся не на территории РФ.
> С тем, что за пределами РФ, понятно. А вот в пределах, раз
> уж речь идёт о СОРМах, не всё так весело. С другой
> стороны, даже если ресурс за пределами РФ - его схватит СОРМ
> на внешних магистралях. Если прокси при этом тоже в пределах РФ
> - опять же, можно сопоставить.

Если дело в РФ или Украине то и без СОРМ обойдуться. А использовать прокси на территории постСССР можно разве при острой интелектуальной недостаточности.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:47 
>> Каих архивах? На клиентской и ресурсной машинах? А это выходит за рамки
>> СОРМ
> СОРМ со стороны оператора абонента, СОРМ со стороны оператора ресурса.

Не совпадут. На одной стороне трафик шифрованый, смешаны запросы к куче ресурсов, а на второй нешифрованый к примеру или шифрованный. В общем не совпадет ни по каким характеристикам, это надо инфу снимать непосредственно с машины ононима.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:53 
> Не совпадут. На одной стороне трафик шифрованый, смешаны запросы к куче ресурсов,
> а на второй нешифрованый к примеру или шифрованный. В общем не
> совпадет ни по каким характеристикам, это надо инфу снимать непосредственно с
> машины ононима.

О шифровании изначально речь не шла, только о прозрачном прокси.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 15:02 
>> Не совпадут. На одной стороне трафик шифрованый, смешаны запросы к куче ресурсов,
>> а на второй нешифрованый к примеру или шифрованный. В общем не
>> совпадет ни по каким характеристикам, это надо инфу снимать непосредственно с
>> машины ононима.
> О шифровании изначально речь не шла, только о прозрачном прокси.

Об анонимном, если быть точным. Но не утверждалось что трафик не будет шифрованый.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:38 
> СОРМ со стороны оператора абонента, СОРМ со стороны оператора ресурса.

В другой стране как бы совершенно не обязаны с вами кооперировать, а tor'овские узлы достаточно тормознуты. Пропускается через 3 узла. Так что времена заметно съедут, на несколько секунд, например. Под критерии попадет куча мыслимыхи немыслимых пакетов, при том сети не видно какие именно по поводу чего летели.

Тем не менее, есть over 9000 способов спалиться и при этом. Достаточно например забыть куку стереть - и готово.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 14:11 
>> Ну вот запись предположим с айпишника такого-то на адрес в германнии соединение
>> в 13.00 3 мая. Как связать это с анонимом на форуме,
>> если чел вышел через ВПН или ТОР? Даже просто через проксь
>> анонимный зашел на форум.
> Никто даже разбираться не будет - при надобности маски-шоу приедут к тому,
> от кого реально осуществлялся выход. В Германии прецеденты уже были.

Ну приедут к хомяку, у которого комп завирусован и которого использовали как сокс-прокси...

>> Это если предположить, что все ломятся на данный ресурс, но ведь вам
>> надо прошерстить тогда все ресурсы в мире и логи с них
> "Шерстить" будут то, что будет нужно.

а что нужно шерстить в этом случае?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:16 
> Ну приедут к хомяку, у которого комп завирусован и которого использовали как
> сокс-прокси...

Ну приедут. Ну хомяк отгребет "за того парня". Ну сотни таких же хомяков подумают - а нафиг нам этот тор, если за него можно отгрести. Ну и всё, в общем-то.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 14:20 
>> Ну приедут к хомяку, у которого комп завирусован и которого использовали как
>> сокс-прокси...
> Ну приедут. Ну хомяк отгребет "за того парня". Ну сотни таких же
> хомяков подумают - а нафиг нам этот тор, если за него
> можно отгрести. Ну и всё, в общем-то.

а большинство хомяков ни кто не спрашивает, сидят себе с вирусами и соксами и ничего не знают...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:24 
> а большинство хомяков ни кто не спрашивает, сидят себе с вирусами и
> соксами и ничего не знают...

... и про тор тоже ...
Опять же решение не для всех. Я согласен, что способы обеспечить себе минимальную анонимность есть. Но они грабельные, и сопряжены с риском.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 18:24 
> минимальную анонимность есть. Но они грабельные, и сопряжены с риском.

Да блин, ставишь лысую копию оси. Идешь и цепляешься по вайфаю к любому постороннему хомяку: добрых, глупых и пофигистичных - легион. С дырявым WEP еще легион. С дырявым WPS еще два легиона. Ну, найдут этого хомяка. И в чем он виноват? Он должен отдуваться за чужие дефолты, протокольные дыры и прочие идиотизмы? Ну это такая вина, конечно. С таким же успехом можно ловить первого встречного на том основании что он убежать не успел :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:25 
>> Ну приедут к хомяку, у которого комп завирусован и которого использовали как
>> сокс-прокси...
> Ну приедут. Ну хомяк отгребет "за того парня". Ну сотни таких же
> хомяков подумают - а нафиг нам этот тор, если за него
> можно отгрести. Ну и всё, в общем-то.

Хомяк не огребет. См. случаи в Германии, компы вернули, извинились, тот парень перестал включать выходную точку, но меньше в Германии точек не стало. А если они еще свяжут это с борьбой за права человека и свободу слова во всем мире то вообще никто их не тронет. В Германии или  США.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:27 
> Хомяк не огребет. См. случаи в Германии, компы вернули

... спустя почти год ...

> перестал включать выходную точку, но меньше в Германии точек не стало.

Один, другой, третий. Если постоянно будут рейдить - точки начнут уменьшаться.

С учётом особенностей "национального правоприменения" в РФ - легко.

Есть личный опыт. У меня наши доблестные пилиционеры лет 5 тому назад изымали технику из-под ресурсов "за того парня", при том, что подозреваемые даже сквозь мой ресурс не проходили - просто для сбора "вещдоков". С постановлением об изъятии, понятыми и тыды. После жалоб в прокуратуру и чуть более года времени железо вернули, естественно, ничего там не нашли. И даже не извинились.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:52 
>> Хомяк не огребет. См. случаи в Германии, компы вернули
> ... спустя почти год ...

А потому что надо было грамотного адвоката брать и скандал устраивать.

>> перестал включать выходную точку, но меньше в Германии точек не стало.
> Один, другой, третий. Если постоянно будут рейдить - точки начнут уменьшаться.

Один, другой, третий и в Европе еще одно правительство сменилось изза скандала.

> С учётом особенностей "национального правоприменения" в РФ - легко.

Потому мы ходим на яндекс через Германию, прямо 6 кругом 4.

> Есть личный опыт. У меня наши доблестные пилиционеры лет 5 тому назад
> изымали технику из-под ресурсов "за того парня", при том, что подозреваемые
> даже сквозь мой ресурс не проходили - просто для сбора "вещдоков".

А это у нас, у нас особо не задумываются об деанонимизации. Есть чел, есть дело.

> С постановлением об изъятии, понятыми и тыды. После жалоб в прокуратуру
> и чуть более года времени железо вернули, естественно, ничего там не
> нашли. И даже не извинились.

Ну это у нас. Но ведь СОРМ тут ни при чем, тут просто пришли и изъяли.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:55 
> А это у нас, у нас особо не задумываются об деанонимизации. Есть
> чел, есть дело.

Да и не только у нас. Просто анонимность выливается в потери среди тех, кто ее обеспечивает другим.

> Ну это у нас. Но ведь СОРМ тут ни при чем, тут просто пришли и изъяли.

Мотивировка была "на основании данных". Правда в данном случае не в сторону моего ресурса. Но это их мало волновало. Россия же.



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 15:04 
>> А это у нас, у нас особо не задумываются об деанонимизации. Есть
>> чел, есть дело.
> Да и не только у нас. Просто анонимность выливается в потери среди
> тех, кто ее обеспечивает другим.

Всегда будут демократизаторы предоставляющие точки выхода, чтоб жители стран с тоталитарными режимами... ну вы поняли, да? А как вы используете точки выхода это ваше дело, шифруйте трафик и будет счастье.

>> Ну это у нас. Но ведь СОРМ тут ни при чем, тут просто пришли и изъяли.
> Мотивировка была "на основании данных". Правда в данном случае не в сторону
> моего ресурса. Но это их мало волновало. Россия же.

Не у нас с этим сложнее, просто прийти и взять это дать адвокатам шанс на отсудить бабки, на которые можно жить припеваючи лет 10.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 15:27 
> Не у нас с этим сложнее, просто прийти и взять это дать
> адвокатам шанс на отсудить бабки, на которые можно жить припеваючи лет
> 10.

Везёт вам :) Может скоро тоже подамся.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 15:36 
>> Не у нас с этим сложнее, просто прийти и взять это дать
>> адвокатам шанс на отсудить бабки, на которые можно жить припеваючи лет
>> 10.
> Везёт вам :) Может скоро тоже подамся.

Блин, опечатался. По фрейду прям. У них с этим сложно, нас у нас же. Эт там адвокаты подметки рвут. А у нас пришли и обосновали конфискацию.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 00:02 
> С учётом особенностей "национального правоприменения" в РФ - легко.

Благодаря такому правоприменению лично я содержу сервера в других странах. Нет, то-есть, никакая нелегальщина самоцелью не является. Однако снос сервака без предупреждения, по желанию какого-то укуренного "товарищ майора" который с утра с левой ноги встал и ему страничка не понравилась - это немного не то что мне нужно. Поэтому - вот так вот. Ну а местные хостеры недополучат бабла. Местные бюджеты - налогов. Местные админы - рабочих мест. Но это не мои проблемы. Продолжайте защищать такой порядок. А я рублем проголосую за порядок удобный мне. Это наиболее доходчивый из всех видов голосования.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 07:05 
>> С учётом особенностей "национального правоприменения" в РФ - легко.
> Благодаря такому правоприменению лично я содержу сервера в других странах. Нет, то-есть,
> никакая нелегальщина самоцелью не является. Однако снос сервака без предупреждения, по
> желанию какого-то укуренного "товарищ майора" который с утра с левой ноги
> встал и ему страничка не понравилась - это немного не то
> что мне нужно. Поэтому - вот так вот. Ну а местные
> хостеры недополучат бабла. Местные бюджеты - налогов. Местные админы - рабочих
> мест. Но это не мои проблемы. Продолжайте защищать такой порядок. А
> я рублем проголосую за порядок удобный мне. Это наиболее доходчивый из
> всех видов голосования.

тут как бэ вопрос не только к нашим органам, в штатах так же любят зарезать...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 10-Июн-12 09:59 
>> С учётом особенностей "национального правоприменения" в РФ - легко.
> Благодаря такому правоприменению лично я содержу сервера в других странах. Нет, то-есть,

Многие конторы там серваки с ЕРП держат



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 18:25 
> Один, другой, третий. Если постоянно будут рейдить - точки начнут уменьшаться.

Постоянно рейдить что? Всех дятлов с открытым/дырявым/несекурным вайфаем? Рейдеров не хватит.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:39 
> хомяков подумают - а нафиг нам этот тор,

Хомяков вообще никто не спрашивает когда им троянец с проксем забрасывают. Человек вообще-то про сокс-прокси говорил.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 13:39 
>>>>> Почему бы и нет? На СОРМ в РФ сливается весь трафик.
>>>> какой наивный :)
>>> Хых. Ну-ну.
>> Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у
>> кого он стоит - сильно удивишься.
> СОРМ это возможность перехвата трафика для анализа.
> Перехватывать перманентно весь трафикок никакого железа не хватит, а если вы лично
> заинтересуете контору, то для вас его и включат.

Именно, что возможность, но какой смысл смотреть трафик, если зайчик ускакал? Это то же самое, что ставить камеры на банк, после ограбления, в надежде поймать грабителей...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 13:52 
> Именно, что возможность, но какой смысл смотреть трафик, если зайчик ускакал? Это
> то же самое, что ставить камеры на банк, после ограбления, в
> надежде поймать грабителей...

По идее включат пока еще зайчик не ускакал. Но именно включат, а не начнут из тонн перехваченного выбирать нужное.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:03 
> По идее включат пока еще зайчик не ускакал. Но именно включат, а
> не начнут из тонн перехваченного выбирать нужное.

+100500. Именно. Выбирать начнут тогда, когда понадобится. Но архив ведётся "на все случаи жизни".


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 14:07 
>> Именно, что возможность, но какой смысл смотреть трафик, если зайчик ускакал? Это
>> то же самое, что ставить камеры на банк, после ограбления, в
>> надежде поймать грабителей...
> По идее включат пока еще зайчик не ускакал. Но именно включат, а
> не начнут из тонн перехваченного выбирать нужное.

Если зайчик умный, то он сделал дело и гуляет смело, а другие дела уже делает с новых мест. Если ты что-то ломаешь или обворовываешь, то смысла из дома это делать нет, подготовку можно сделать, пользуясь и2п или тор-ом, а для дела: съездил в кафешку на др. конце города, где вайфай бесплатный и камер нет, благо такого сейчас хоть пруд пруди, посидел за кофем сколько нужно, опять же не забывая и2п и уехал с чистой совестью. Пускай хоть заставятся потом своим оборудованием, толку от этого не будет.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:11 
> Если зайчик умный, то он сделал дело и гуляет смело, а другие
> дела уже делает с новых мест

В принципе любой ограничительный закон работает лучше против законопослушных граждан.
Те, кому приходиться ловить умных зайчиков ИМХО это учитывают.



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:14 
> Если зайчик умный, то он сделал дело и гуляет смело, а другие
> дела уже делает с новых мест. Если ты что-то ломаешь или

Ну так есть в целом анонимность в сети, или ёё все-таки надо выцарапывать со скрипом, и только при наличии квалификации?



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 14:18 
>> Если зайчик умный, то он сделал дело и гуляет смело, а другие
>> дела уже делает с новых мест. Если ты что-то ломаешь или
> Ну так есть в целом анонимность в сети, или ёё все-таки надо
> выцарапывать со скрипом, и только при наличии квалификации?

Квалификация и определенные знания нужны во всем, как ни странно, если не охота быть неудачником, который даже самоубийством не способен покончить жизнь...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:19 
> Квалификация и определенные знания нужны во всем, как ни странно, если не
> охота быть неудачником, который даже самоубийством не способен покончить жизнь...

Т.е. сойдёмся на мысли, что анонимность в сети есть, но только для тех, кто тратит время, силы и деньги, чтобы её себе обеспечить. И то 100% гарантии, что с Вашего VPN с другой стороны в энный момент времени кем-то не снимается трафик - нет.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 14:25 
>> Квалификация и определенные знания нужны во всем, как ни странно, если не
>> охота быть неудачником, который даже самоубийством не способен покончить жизнь...
> Т.е. сойдёмся на мысли, что анонимность в сети есть, но только для
> тех, кто тратит время, силы и деньги, чтобы её себе обеспечить.
> И то 100% гарантии, что с Вашего VPN с другой стороны
> в энный момент времени кем-то не снимается трафик - нет.

само собой. если есть желание сделать себе анонимность - сделается. нет желания или не достаточно знаний - ну извините... а анонимности для всех и каждого в интеренете - это не земля обитаванная, на всех ее не хватит...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:33 
>> Квалификация и определенные знания нужны во всем, как ни странно, если не
>> охота быть неудачником, который даже самоубийством не способен покончить жизнь...
> Т.е. сойдёмся на мысли, что анонимность в сети есть, но только для
> тех, кто тратит время, силы и деньги, чтобы её себе обеспечить.
> И то 100% гарантии, что с Вашего VPN с другой стороны
> в энный момент времени кем-то не снимается трафик - нет.

Больше стоит беспокоиться, чтоб с вашей стороны не снимали.
С той стороны снимать это слишком много машин на прослушку ставить, да и вряд ли позволят штатовским службам снимать трафик в России, а российским в США.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:36 
> Больше стоит беспокоиться, чтоб с вашей стороны не снимали.
> С той стороны снимать это слишком много машин на прослушку ставить, да
> и вряд ли позволят штатовским службам снимать трафик в России, а
> российским в США.

Не-не-не. Речь только об РФ.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:55 
>> Больше стоит беспокоиться, чтоб с вашей стороны не снимали.
>> С той стороны снимать это слишком много машин на прослушку ставить, да
>> и вряд ли позволят штатовским службам снимать трафик в России, а
>> российским в США.
> Не-не-не. Речь только об РФ.

А проксь в США. А точки выхода в США. А айпишники зарегеные в СОРМ оператора ресурсодавца в США.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:58 
> И то 100% гарантии, что с Вашего VPN с другой стороны
> в энный момент времени кем-то не снимается трафик - нет.

Поэтому раздать VPN толпе народа и посмотреть как эта толпа народа испортит весь компот? :)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:22 
>> Если зайчик умный, то он сделал дело и гуляет смело, а другие
>> дела уже делает с новых мест. Если ты что-то ломаешь или
> Ну так есть в целом анонимность в сети, или ёё все-таки надо
> выцарапывать со скрипом, и только при наличии квалификации?

Все зависит от ущерба от деанонимизации.
Ну а тор поставить любому хомячку умеющему читать по силам.
А кто читать не умеет, достаточно на пальцах обяснить что ставить и куда читать.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:59 
> А кто читать не умеет, достаточно на пальцах обяснить что ставить и куда читать.

Этого мало. Там хотя-бы privoxy потом еще понадобится. Ну и чистка всяких куков браузера, etc.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 10-Июн-12 09:58 
>> А кто читать не умеет, достаточно на пальцах обяснить что ставить и куда читать.
> Этого мало. Там хотя-бы privoxy потом еще понадобится. Ну и чистка всяких
> куков браузера, etc.

Для альтернативщиков тор дается в портейбл верси, запустил тор получил броузер.
Да и недооцениваете вы офисный планктон, ради фконтакта даж настроить cntlm умудряются, а тут всего лишь privoxy. Да и privoxy необязателен, вполне можно ставить polipo.
А насчет кук, то просто броузер переводиться в режим приватного просмотра.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:46 
> выцарапывать со скрипом, и только при наличии квалификации?

Сдуру можно и ... сломать.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 12:47 
> Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у
> кого он стоит - сильно удивишься.

Предлагаешь мне у самого себя спросить? Серьёзный малый.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 13:40 
>> Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у
>> кого он стоит - сильно удивишься.
> Предлагаешь мне у самого себя спросить? Серьёзный малый.

Ну так сколько раз ты видел оборудования для СОРМ-а, сколько ваша контора потратила на него средств?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:07 
> Ну так сколько раз ты видел оборудования для СОРМ-а, сколько ваша контора
> потратила на него средств?

Первое - вижу каждый раз, когда прохожу на ГУС. Второе - информация не для разглашения. Открытые суммы из прайсов есть например здесь: http://forum.nag.ru/forum/index.php?showtopic=47641&view=fin...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 10:25 
А толку? Чтобы его обработать нет ни ресурсов, ни людей, да и желания особого - отвлекает от серьезных пацанских дел. Что-то нужное выцепить - и то бывает проблемой, не то что каждого неуловимого джо следить.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 12:48 
> А толку? Чтобы его обработать нет ни ресурсов, ни людей, да и
> желания особого - отвлекает от серьезных пацанских дел. Что-то нужное выцепить
> - и то бывает проблемой, не то что каждого неуловимого джо
> следить.

А вот тут хрен знает - есть или нет. Факт то, что в этот черный ящик попадает всё. А уж что оно там с трафиком делает - увы, ведомо только разработчикам и тем, кто с ним работает. Элементарный список flow (кто-когда-куда) с некоторой приличной дискретностью отслеживать - особо много ресурсов не надо.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 12:55 
> отслеживать - особо много ресурсов не надо.

Для перехвата и анализа всего трафика ресурсов надо много, это для перехвата трафика с конкретного АйПи не надо, но вот идет с этого адреса на отдачу 20 Гигов трафика, как это прошерстить и найти искомое? Проще другими способами добыть инфу.

По идее ничего не делает.
Закон вроде как говорит так:
"В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет"

То есть СОРМ дает возможность для прослушки, но это вовсе не значит, что перехват постоянный. Да и толку с тонн логов посещения "фконтактега" или "однокласснегов".


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 12:58 
> Для перехвата и анализа всего трафика ресурсов надо много

С учётом стоимости этих железок - туда вполне можно отдельный L7-анализатор вбахать, с отдельным процом. Нутра, увы, не видел никогда (и вряд ли увижу), но скорее всего оно там есть.

> трафика с конкретного АйПи не надо, но вот идет с этого
> адреса на отдачу 20 Гигов трафика, как это прошерстить и найти
> искомое?

Я выше уже писал - для разрушения анонимности достаточно выцепать из пакетиков IP, порты, возможно URL из того, что имеет HTTP/1.x в начале, и писать точное время обращения. Даже глубоко лезть не надо.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 13:03 
> Я выше уже писал - для разрушения анонимности достаточно выцепать из пакетиков
> IP, порты, возможно URL из того, что имеет HTTP/1.x в начале,
> и писать точное время обращения. Даже глубоко лезть не надо.

А я выше писал, что еще доказать надо, что простой анонимный проксь ломает ваше предположение. тем более HTTP/1.x не всегда будет. Поднял ВПН, и что будет в ящике?
А ведь тот, кто хочет сохранить анонимность будет использовать все доступные способы.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:10 
> А я выше писал, что еще доказать надо, что простой анонимный проксь
> ломает ваше предположение. тем более HTTP/1.x не всегда будет. Поднял ВПН,

Ни фига не ломает.
1. Время, IP клиента, IP прокси, время "сеанса", трафик
2. Время, IP прокси, IP хоста, время "сеанса", трафик
При надобности сопоставляется на счёт раз.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 14:15 
>> А я выше писал, что еще доказать надо, что простой анонимный проксь
>> ломает ваше предположение. тем более HTTP/1.x не всегда будет. Поднял ВПН,
> Ни фига не ломает.
> 1. Время, IP клиента, IP прокси, время "сеанса", трафик
> 2. Время, IP прокси, IP хоста, время "сеанса", трафик
> При надобности сопоставляется на счёт раз.

а кто вам сказал, что с впн-а я напрямую ломанусь к кому нужно, а не воспользуюсь еще одним впн-ом, прокси, тор-ом, и2п?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:18 
> а кто вам сказал, что с впн-а я напрямую ломанусь к кому
> нужно, а не воспользуюсь еще одним впн-ом, прокси, тор-ом, и2п?

То вы. А теперь давайте вспомним про анонимность в сети в целом...


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:30 
>> а кто вам сказал, что с впн-а я напрямую ломанусь к кому
>> нужно, а не воспользуюсь еще одним впн-ом, прокси, тор-ом, и2п?
> То вы. А теперь давайте вспомним про анонимность в сети в целом...

Ну знаете. Тут куда ни плюнь точки доступа вайфайные с паролями, что угадываются на раз.
Не угадал тут, так угадал по соседству. А вы про анонимность в целом.
Но ведь вот какая штука, те, кто про анонимность не задумывается, те никому вообще не нужны.
Ну вякнул Вася на президента в своем бложике, кто того Васю читает? Какая нить деваха обматерила другую в одноклассниках, а манагер по продажам на ферме ограбил директора, кому это нужно, кроме подруги и директора?

Но вообще обеспечить анонимность и защититься от СОРМ вполне реальная для хомячка задача.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:50 
> То вы. А теперь давайте вспомним про анонимность в сети в целом...

А что есть сеть в целом? Если Вася дебил и выложил фотку дома с ифончика, а тот координаты воткнул и так вышло что дом один на километр вокруг - ну да, теперь каждый может прийти Васе в гости :). Это однако не дает никаких гарантий относительно обшего случая.



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:19 
>> А я выше писал, что еще доказать надо, что простой анонимный проксь
>> ломает ваше предположение. тем более HTTP/1.x не всегда будет. Поднял ВПН,
> Ни фига не ломает.
> 1. Время, IP клиента, IP прокси, время "сеанса", трафик
> 2. Время, IP прокси, IP хоста, время "сеанса", трафик
> При надобности сопоставляется на счёт раз.

Это не сопоставление, это притягивание за уши.

1) Между вашим коннектом к входной точке прокси и коннектом от выходной точки прокси с ресурсу проходит некоторое время, причем разное время, зависит от кучи причин. И вы никогда по времени не угадаете кто есть кто.
2)Перехваченный трафик шифрованный, от клиента к входной точке тор, от выходной уже нешифрованный. трафик не совпадет.

А если учесть, что через прокси чел может коннектится к любому ресурсу, не то, что в суд не примут, для розыскных мероприятий использовать не выйдет. По статистике на земле всегда есть два чела в один момент времени делающих одинаковые действия. И это не только интернета касается.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:22 
> Это не сопоставление, это притягивание за уши.

Да нет, при наличии более 1 сессии с прокси вполне себе сопоставление - вероятность ошибки снижается практически экспоненциально с каждой новой сессией.

> 1) Между вашим коннектом к входной точке прокси и коннектом от выходной
> точки прокси с ресурсу проходит некоторое время, причем разное время, зависит
> от кучи причин. И вы никогда по времени не угадаете кто
> есть кто.

Угадаете. Обычно это время в пределах 1 секунды.

> 2)Перехваченный трафик шифрованный, от клиента к входной точке тор, от выходной уже
> нешифрованный. трафик не совпадет.

Насчёт тора согласен.

> не выйдет. По статистике на земле всегда есть два чела в
> один момент времени делающих одинаковые действия.

В одном и том же месте и времени с точностью до сантиметра и одной миллисекунды? Не верю (с).



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 14:39 
>> Это не сопоставление, это притягивание за уши.
> Да нет, при наличии более 1 сессии с прокси вполне себе сопоставление
> - вероятность ошибки снижается практически экспоненциально с каждой новой сессией.

Ничуть не снижаеться, опять таки что сравнивать? Трафик шифрованный, через этот канал идут запросы не к одному ресурсу интересующему, а к куче сразу, посмотрите на свой броузер? У вас только опеннетовская страница открыта и все?

>> 1) Между вашим коннектом к входной точке прокси и коннектом от выходной
>> точки прокси с ресурсу проходит некоторое время, причем разное время, зависит
>> от кучи причин. И вы никогда по времени не угадаете кто
>> есть кто.
> Угадаете. Обычно это время в пределах 1 секунды.

Это если проксь единственный на маршруте, но вы вольны строить ВПНы скольугодно большой степени вложенности. И даже без ботнетов. Если клиент лезет только к нужному ресурсу и вы както другим путем доказали, что он именно к данному ресурсу лез.

>> 2)Перехваченный трафик шифрованный, от клиента к входной точке тор, от выходной уже
>> нешифрованный. трафик не совпадет.
> Насчёт тора согласен.
>> не выйдет. По статистике на земле всегда есть два чела в
>> один момент времени делающих одинаковые действия.
> В одном и том же месте и времени с точностью до сантиметра
> и одной миллисекунды? Не верю (с).

С колько по вашему народу в мире занимаються вот в эту данную секунду секасом или мордобоем? Вот вам и точность до сантиметра и до секунды.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 14:53 
> Ничуть не снижаеться, опять таки что сравнивать? Трафик шифрованный, через этот канал
> идут запросы не к одному ресурсу интересующему, а к куче сразу

Ваш первый  контрпример говорил про открытый прокси, шифрование за кадром.

> посмотрите на свой броузер? У вас только опеннетовская страница открыта и
> все?

Открыта страница != постоянно идёт трафик.

> С колько по вашему народу в мире занимаються вот в эту данную
> секунду секасом или мордобоем? Вот вам и точность до сантиметра и
> до секунды.

Неа, они при этом находятся в разных точках, если брать точность до сантиметра. И делают чуть разные действия. Бывает, что трое сразу одного бьют, если утрировать, но в этом случае очень часто крайним остаётся один, остальные анонимны.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 15:00 
>> Ничуть не снижаеться, опять таки что сравнивать? Трафик шифрованный, через этот канал
>> идут запросы не к одному ресурсу интересующему, а к куче сразу
> Ваш первый  контрпример говорил про открытый прокси, шифрование за кадром.

Открытый прокси значит конектишся без паролей и логинов, а какой трафик ты пустишь дело твое. Можно и ssh пустить поверх http.
А соксовые прокси?

>> посмотрите на свой броузер? У вас только опеннетовская страница открыта и
>> все?
> Открыта страница != постоянно идёт трафик.

Вот и я про то, а все это смешивается и в результате СОРМ видит шифрованую солянку из запросов и ответов.

>> С колько по вашему народу в мире занимаються вот в эту данную
>> секунду секасом или мордобоем? Вот вам и точность до сантиметра и
>> до секунды.
> Неа, они при этом находятся в разных точках, если брать точность до
> сантиметра. И делают чуть разные действия. Бывает, что трое сразу одного
> бьют, если утрировать, но в этом случае очень часто крайним остаётся
> один, остальные анонимны.

В случае секаса пересечение тел происходит на 8-12 см. В случае мордобоя, то удары с расстояния в один метр бывают только в индийском кино.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 15:26 
> Открытый прокси значит конектишся без паролей и логинов, а какой трафик ты
> пустишь дело твое. Можно и ssh пустить поверх http.

Теоретически. В этом случае отгребет владелец прокси.

> Вот и я про то, а все это смешивается и в результате
> СОРМ видит шифрованую солянку из запросов и ответов.

Время, тем не менее, у каждого запроса есть.

> В случае секаса пересечение тел происходит на 8-12 см. В случае мордобоя,
> то удары с расстояния в один метр бывают только в индийском
> кино.

Если уж до конца последовательно идти, при 1см точности разделяется легко. В рамках сетей время измеряется миллисекундами, поэтому всё куда проще.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 15:33 
>> Открытый прокси значит конектишся без паролей и логинов, а какой трафик ты
>> пустишь дело твое. Можно и ssh пустить поверх http.
> Теоретически. В этом случае отгребет владелец прокси.

Он знает, что делает. Да и от кого огребет? Мы уже оговаривали, что проксь в другой стране.

>> Вот и я про то, а все это смешивается и в результате
>> СОРМ видит шифрованую солянку из запросов и ответов.
> Время, тем не менее, у каждого запроса есть.

В перехвате две кучки пакетов, где там запрос в клетской кучке, не выяснить. В ресурсной вы запрос увидите и время, но свяжете только если будете следить за челом в окошко, а не трафик перехватывать.

>> В случае секаса пересечение тел происходит на 8-12 см. В случае мордобоя,
>> то удары с расстояния в один метр бывают только в индийском
>> кино.
> Если уж до конца последовательно идти, при 1см точности разделяется легко. В
> рамках сетей время измеряется миллисекундами, поэтому всё куда проще.

Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 15:34 
> В перехвате две кучки пакетов, где там запрос в клетской кучке, не
> выяснить. В ресурсной вы запрос увидите и время, но свяжете только
> если будете следить за челом в окошко, а не трафик перехватывать.

Если шифрованный - то согласен, никак. Хотя... есть еще порты - по времени старта на порт и объёму трафика можно сопоставлять. Десятка запросов хватит для однозначного сопоставления.

> Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.

Время старта.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 15:39 
>> В перехвате две кучки пакетов, где там запрос в клетской кучке, не
>> выяснить. В ресурсной вы запрос увидите и время, но свяжете только
>> если будете следить за челом в окошко, а не трафик перехватывать.
> Если шифрованный - то согласен, никак. Хотя... есть еще порты - по
> времени старта на порт и объёму трафика можно сопоставлять. Десятка запросов
> хватит для однозначного сопоставления.

Порты разные, к проксе прицепились на 45987 порт, а к ресурсу на 80 :)

>> Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.
> Время старта.

Не поможет, канал поднял в 12.00 а на ресурс пошел в 15.45.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 15:44 
> Порты разные, к проксе прицепились на 45987 порт, а к ресурсу на
> 80 :)

Номер порта не важен. Важно время старта появления трафика по source (именно по source) порту. В данном случае - в сторону прокси, и от прокси к ресурсу. Клиент каждому новому запросу даёт новый source порт, прокси - тоже.

>>> Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.
>> Время старта.

Время старта трафика на порт в разрезе конкретного интервала.



"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 09-Июн-12 15:59 
>> Порты разные, к проксе прицепились на 45987 порт, а к ресурсу на
>> 80 :)
> Номер порта не важен. Важно время старта появления трафика по source (именно
> по source) порту. В данном случае - в сторону прокси, и
> от прокси к ресурсу. Клиент каждому новому запросу даёт новый source
> порт, прокси - тоже.

Вся проблема - ушел пакет к прокси, а вот он слкчайно по времени совпал с запросом к ресурсу, а в действительности это запрос к гуглу был. а вот пакет с запросом ушол к проксе секунду назад, ибо лаги по всей цепочке и гарантии в таких случаях на "время в пути" никто не дает.

>>>> Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.
>>> Время старта.
> Время старта трафика на порт в разрезе конкретного интервала.

Нет этого конкретного интервала.  Никаких зацепок. В пакете может быть что угодно.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 15:48 
>> В перехвате две кучки пакетов, где там запрос в клетской кучке, не
>> выяснить. В ресурсной вы запрос увидите и время, но свяжете только
>> если будете следить за челом в окошко, а не трафик перехватывать.
> Если шифрованный - то согласен, никак. Хотя... есть еще порты - по
> времени старта на порт и объёму трафика можно сопоставлять. Десятка запросов
> хватит для однозначного сопоставления.

в целом, получается слишком много "если". если человек обычный хомяк, то, с большой долей вероятности, его "если" превратятся в его уязвимости перед СОРМ-ом, если же на том конце сидит человек понимающий, что делает, то его "если" превратятся в то, что нужно будет ему, а не СОРМ-у (это еще при допущении, что СОРМ-оборудование есть, а т.к. у большинства его нет...).


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:54 
> Если шифрованный - то согласен, никак. Хотя... есть еще порты - по
> времени старта на порт и объёму трафика можно сопоставлять. Десятка запросов
> хватит для однозначного сопоставления.

В Tor это более-менее учли. Ибо нефиг.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:56 
> очень часто крайним остаётся один, остальные анонимны.

Ну вот в при действиях опытных перцев крайним окажется какой-то совершенно левый субъект.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:52 
> Да нет, при наличии более 1 сессии с прокси вполне себе сопоставление
> - вероятность ошибки снижается практически экспоненциально с каждой новой сессией.

Тор в этом плане например довольно противная штука, думается :). Он регулярно меняет ноды, по пути оных три штуки, он регулярно гоняет траффик и никто не знает что там в него энкапсулировано. А с учетом того что он на каждой ноде может протупить по полсекунды - времянки размажутся прилично.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 10-Июн-12 11:00 
> Тор в этом плане например довольно противная штука, думается :). Он регулярно

С тором всё проще. Приедут к тому, от кого трафик вышел "вовне". А там уже по ситуации. В других странах могут чего-то доказать или не доказать. В нашей - скорее всего отгребет по факту.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено fr0ster , 10-Июн-12 15:55 
>> Тор в этом плане например довольно противная штука, думается :). Он регулярно
> С тором всё проще. Приедут к тому, от кого трафик вышел "вовне".

Командировка в Европу за госсчет весьма желанна для чиновника, только сделать он ничего не сможет.

> А там уже по ситуации. В других странах могут чего-то доказать
> или не доказать. В нашей - скорее всего отгребет по факту.

А в нашей, ну так извините, точка выхода будет не в нашей стране.
А трафик импортный у нас никому даром не нужен. Разве попросят поделиться перехваченными госдеповскими паролями.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 18:29 
> А вот тут хрен знает - есть или нет. Факт то, что
> в этот черный ящик попадает всё.

По этой причине любой мало-мальски вменяемый субъект понимает что промежуточные узлы по определению untrusted и могут шпионить. Шпионят или нет по факту - второй вопрос. Могут, если захотят. Значит следует считать что шпионят. Так безопаснее с любой точки зрения.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 18:24 
эт сколько ж свободного времени у месных трололо, особенно у АлехАТа, годный, качественный троль.

"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено AlexAT , 09-Июн-12 18:43 
> эт сколько ж свободного времени у месных трололо, особенно у АлехАТа, годный,
> качественный троль.

Толстоват, дружище.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 09-Июн-12 23:53 
> у месных трололо,

А все бсдшники русский прогуливают? Нет, мне правда интересно.


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 06:53 
>> у месных трололо,
> А все бсдшники русский прогуливают? Нет, мне правда интересно.

а кто тут бсдшник?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 10-Июн-12 18:30 
> а кто тут бсдшник?

Смотрите кто пишет с детскими ошибками. Сразу будет видно ;)


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено Аноним , 11-Июн-12 11:07 
>> а кто тут бсдшник?
> Смотрите кто пишет с детскими ошибками. Сразу будет видно ;)

чсв тешите?


"Компания Netflix представила сеть доставки контента Open Con..."
Отправлено тигар , 11-Июн-12 12:15 
>>> а кто тут бсдшник?
>> Смотрите кто пишет с детскими ошибками. Сразу будет видно ;)
> чсв тешите?

радуется что у него есть MSO :)